クロスチェーン・メッセージ・プロトコルのLayerZeroは、台湾時間4月20日正午に公式Xで長文を通じて正式声明を発表し、2日前に発生したKelp DAO 2.92億ドルのハッキング事件に対応した。CoinDeskの報道によると、LayerZeroは明確に事件の原因をKelp DAOが「1-of-1 DVNの単一検証者構成を自ら選択したこと」に帰しており、さらに初めて攻撃者を、北朝鮮のLazarusグループ傘下のTraderTraitor分隊だとした。— 同じ一味のハッカーは、以前に4月1日のDrift Protocol 2.85億ドル事件の実行犯とも見なされていた。
1-of-1 DVNとは何か
LayerZero v2はDVN(Decentralized Verifier Network)アーキテクチャを採用しており、プロジェクトをデプロイする際に「独立した検証者ノードを何台使うか」を自ら選んでコンセンサスを構成できる。範囲は1-of-1(単一ノード)からM-of-N(過半数の同意が必要)までいずれも可能だ。DVNの数はフォールトトレランスの境界を決める。1-of-1は、その唯一のノードが侵害されればクロスチェーン・メッセージを偽造できることを意味し、M-of-Nは、過半数以上のノードを侵害しないと偽造できない。
LayerZeroは声明の中で「KelpDAOは1-of-1 DVNの構成を選択した。適切に設定されたマルチ検証者アーキテクチャは、複数の独立したDVN同士でコンセンサスを要求するため、たとえいずれかの単一検証者が侵入されても、攻撃は無効となる」と指摘した。公式の統合チェックリストやKelpとの直接のコミュニケーションでも、マルチ検証者の冗長設計を採用することが推奨されていた。
攻撃手法:RPCノードのバイナリが差し替えられ、選択的に欺く
LayerZeroは攻撃の技術的詳細を明らかにした。攻撃者は、LayerZeroの検証者がオンチェーンのデータを読み書きするために使用する2つのRPC(Remote Procedure Call)ノードを侵害した。— LayerZeroの検証者は冗長性を高めるために、内部および外部のRPCノードを統合して使用する。ハッカーは、これら2つのノードで実行されるネイティブ・バイナリ・ソフトウェアを、改変された悪意あるバージョンに置き換えた。
悪意あるバイナリの設計は極めて狡猾だ。LayerZeroの検証者に対してのみ「偽造されたクロスチェーン取引が発生した」という1件の偽情報を報告する一方で、同じノードを照会する他のすべてのシステム(LayerZero自身の監視システムが異なるIPで照会するときも含む)には、引き続き正しいデータを返し続ける。この「選択的な嘘」により、攻撃はLayerZeroの監視レイヤーでほぼ完全に不可視となった。
Lazarusが18日でDeFiから5.75億ドルを引き抜く
LayerZeroは攻撃を、北朝鮮のLazarus Group傘下のTraderTraitor分隊に帰属させ、「初期の高い信頼度での帰属」としている。同一分隊は、これまでに4月1日のDrift Protocol 2.85億ドル事件の実行者だと考えられていた。— 2件の事件は18日離れており、合計でDeFi市場から5.75億ドル超を持ち去った。
2回の攻撃の経路構造はまったく異なる。Driftはソーシャルエンジニアリング攻撃でガバナンスの署名者(North Koreaが偽装した身分でマルチシグ保有者を誘って悪意ある取引に署名させた)を狙った。一方Kelpは、インフラ層(RPCノード)を感染させて検証プロトコルを欺いた。これは、LazarusのDeFi攻撃能力が「スマートコントラクトの脆弱性」という従来の境界をすでに越え、「攻撃する相手(人)」と「攻撃する基盤(インフラ)」の2つの並行方向へ拡張していることを意味する。
LayerZeroの3つの政策声明
LayerZeroは声明で3つの明確な立場を示した。第一に、事件はKelpの構成選択によるものであり、プロトコルの層レベルの脆弱性ではない。第二に、徹底的な確認の結果、プロトコル上の他のすべてのアプリケーションに連鎖的なリスクがないことが確認された(OFT標準+マルチ検証者のアプリケーションはすべて影響を受けていない)。第三に、本日以降、LayerZeroは1-of-1検証者構成を使用するいかなるアプリケーションに対してもメッセージへの署名を行わず、すべての統合者はマルチ検証者アーキテクチャへアップグレードすることを強制する。
これはLayerZeroが初めて、プロトコル層に「最低限の安全基準」を設けたものだ。これまでマルチ検証者は「推奨」にとどまっていたが、今や強制要件になる。この措置はKelp事件の責任を切り離す意味合いであると同時に、DeFi全体に対する集団的な安全性のアップグレードのシグナルでもある。なお、マルチ検証者構成に切り替えていない少数のプロジェクトは、今週中に配信停止(下架)のリスクに直面する可能性がある。
責任帰属には依然として議論がある
LayerZeroは責任を明確にKelpの構成選択に押し付けたが、外部コミュニティの意見は一致していない。DeFiの一部の観察者は、こう指摘している。プロトコルが1-of-1のような極めて脆弱な構成を前提でサポートしており、かつ強制力のある最低DVNの閾値がない以上、責任をすべてクライアント側(利用者側)に帰することはできない。また、本週少し前のRAVE事件で見られたのと同様のパターンもある。— インフラ提供者(取引所/プロトコル)とアプリ層(発行プロジェクト/案件)の間の責任境界が、2026年のDeFiエコシステムでは構造的な論点になっている。
影響を受けたKelp DAOのユーザーと、Aave、SparkLend、Fluidなどの貸付プロトコルにおける清算リスクについて、LayerZeroは補償案を提示していない。Kelp DAO公式も、補償の詳細をまだ公表していない。今後1週間の観測ポイントは次のとおりになるだろう。— LayerZeroが強制するマルチ検証者ポリシーの施行スケジュール、なお1-of-1を使用しているプロジェクト数、そしてKelpが内部の準備金やLayerZeroの支援によって、ユーザーの損失の一部を補償できるかどうか。
この記事はLayerZeroがKelp DAO 2.92億ドル事件に応答したもの:Kelpが自ら1-of-1 DVN構成を選んだこと、ハッカーが北朝鮮のLazarusであることについて、最初に鏈新聞ABMediaに登場した。
関連記事
