LayerZero：KelpDAO 因单一 DVN 配置致 2.9 亿美元被盗，协议本身无漏洞

深潮 TechFlow のニュースによると、4月20日、LayerZero公式声明によると、2026年4月18日にKelpDAO傘下のrsETHがハッカー攻撃を受け、約2億9千万ドルの損失が発生しました。初期調査によると、今回の攻撃は北朝鮮のラザルスグループ（Lazarus Group）傘下のTraderTraitorによる可能性が高いとされています。攻撃者はLayerZero LabsのDVNが依存するRPCインフラを毒化し、DDoS攻撃と組み合わせてシステムを汚染されたノードに切り替えさせ、最終的にクロスチェーン取引を偽造して盗み出しました。

LayerZeroは、この事件の根本原因はKelpDAOが1/1の単一DVN構成を採用していたことにあり、これが単点故障を引き起こしたと指摘しています。LayerZeroは以前から複数のDVN冗長構成へのアップグレードを推奨していました。LayerZeroのプロトコル自体に脆弱性は見つかっておらず、攻撃の影響範囲はrsETHに限定されており、他のクロスチェーン資産やアプリケーションには影響していません。現在、LayerZero LabsのDVNは復旧しており、1/1構成を使用しているアプリケーションに対してはメッセージの署名や検証を行わないと発表しています。LayerZeroは世界各国の法執行機関と協力し、盗まれた資金の追跡に積極的に取り組んでいます。