Kelp DAOは、$290 百万rsETHブリッジの脆弱性に関するlayerzeroの説明に異議を唱え、失敗はプラットフォームのデフォルト設定に起因しており、異常な設定ではなかったと主張している。現在の争点は、誰が鍵、コード、警告を管理していたかに集中している。何が起こったのか土曜日、攻撃者はKelpのLayerZeroを利用したブリッジから116,500rsETH(約$290 百万相当)を流出させた。これは、送金を検証するために使用されていたサーバーを汚染したことによるものだった。攻撃はKelpのコアなリステーキングコントラクトには触れず、緊急停止は46分後に行われた。その停止により、追加の約$200 百万rsETHを解放する可能性のあった二つの追跡試行が阻止された。さらに、Kelpの対応に詳しい情報筋は、侵害はブリッジ層に限定されていたと述べている。Kelpの見解によると、設定の仕組みはこうだったKelpは、侵害されたDVNはLayerZero自身のインフラであり、プロトコルが選んだサードパーティの検証者ではないと主張する予定だ。CoinDeskがレビューしたメモによると、攻撃はLayerZeroのサーバーを利用し、クロスチェーン取引が正当かどうかを確認していた。しかし、Kelpの情報筋は、バックアップサーバーがゴミトラフィックで溢れ、検証者が侵害されたノードに押し込まれたと述べている。そのインフラはすべてLayerZeroによって構築・運用されていたという。また、同プロトコルは、単一の検証者設定からの移行を指示されたにもかかわらず無視したとの主張も否定している。2024年7月以降に開かれた直接のコミュニケーションチャネルを通じて、KelpはrsETHのDVN構成を変更する具体的な推奨を受けていないと述べている。なぜ設定が注目されているのかLayerZeroの事後分析では、KelpDAOはマルチDVNの冗長性を推奨されていたにもかかわらず、1対1のDVN設定を選択したと述べている。実際、1/1構成は一つの検証者だけがクロスチェーンメッセージを承認できることを意味し、マルチ検証者設定は単一点の故障リスクを低減する。さらに、Kelpの情報筋は、LayerZeroのクイックスタートガイドやデフォルトのGitHub設定も同じ1/1構造を示していると述べている。その上で、LayerZero上のプロトコルの40%が現在その設定を使用しているとも付け加えた。同じ設定はLayerZeroのV2 OAppクイックスタートにも見られ、layerzero.config.tsのサンプルは一つの必要なDVNとオプションのDVNを持たない構成を割り当てている。これがKelpが従ったとするモデルと一致している。批評家は責任の所在を誤っていると指摘セキュリティ研究者も反論している。Yearn Financeのコアチーム開発者Artem K(Xでは@bantegとして知られる)は、LayerZeroの公開展開コードはEthereum、BSC、Polygon、Arbitrum、Optimism全体でシングルソース検証のデフォルトを使用していると述べた。また、展開は公開エンドポイントを露出させており、設定されたサーバーのリストを問い合わせた誰でも漏洩できると指摘した。ただし、彼はKelpがどの構成を使用したか証明できないとも述べている。ChainlinkコミュニティマネージャーのZach RynesはX上でより鋭く、LayerZeroが責任回避をしており、LayerZero自身がサポートした設定を信頼したKelpを非難していると非難した。彼は、同社が自らの侵害されたインフラの責任を転嫁しようとしていると述べた。CoinDeskはLayerZeroにコメントを求めたが、公開までに返答はなかった。一方、LayerZeroは、シングル検証者設定を使用するアプリケーションのメッセージ署名を停止することを誓い、ネットワーク全体のより広範な移行を促進する予定だ。結局のところ、このlayerzero事件をめぐる争いは、もはや単なる一つのブリッジの問題ではなく、クロスチェーンのセキュリティにおけるドキュメント化、デフォルト設定、責任追及の試練となっている。
LayerZeroの争いが深まる、$290 百万rsETHブリッジの流出後
Kelp DAOは、$290 百万rsETHブリッジの脆弱性に関するlayerzeroの説明に異議を唱え、失敗はプラットフォームのデフォルト設定に起因しており、異常な設定ではなかったと主張している。現在の争点は、誰が鍵、コード、警告を管理していたかに集中している。
何が起こったのか
土曜日、攻撃者はKelpのLayerZeroを利用したブリッジから116,500rsETH(約$290 百万相当)を流出させた。これは、送金を検証するために使用されていたサーバーを汚染したことによるものだった。攻撃はKelpのコアなリステーキングコントラクトには触れず、緊急停止は46分後に行われた。
その停止により、追加の約$200 百万rsETHを解放する可能性のあった二つの追跡試行が阻止された。さらに、Kelpの対応に詳しい情報筋は、侵害はブリッジ層に限定されていたと述べている。
Kelpの見解によると、設定の仕組みはこうだった
Kelpは、侵害されたDVNはLayerZero自身のインフラであり、プロトコルが選んだサードパーティの検証者ではないと主張する予定だ。CoinDeskがレビューしたメモによると、攻撃はLayerZeroのサーバーを利用し、クロスチェーン取引が正当かどうかを確認していた。
しかし、Kelpの情報筋は、バックアップサーバーがゴミトラフィックで溢れ、検証者が侵害されたノードに押し込まれたと述べている。そのインフラはすべてLayerZeroによって構築・運用されていたという。
また、同プロトコルは、単一の検証者設定からの移行を指示されたにもかかわらず無視したとの主張も否定している。2024年7月以降に開かれた直接のコミュニケーションチャネルを通じて、KelpはrsETHのDVN構成を変更する具体的な推奨を受けていないと述べている。
なぜ設定が注目されているのか
LayerZeroの事後分析では、KelpDAOはマルチDVNの冗長性を推奨されていたにもかかわらず、1対1のDVN設定を選択したと述べている。実際、1/1構成は一つの検証者だけがクロスチェーンメッセージを承認できることを意味し、マルチ検証者設定は単一点の故障リスクを低減する。
さらに、Kelpの情報筋は、LayerZeroのクイックスタートガイドやデフォルトのGitHub設定も同じ1/1構造を示していると述べている。その上で、LayerZero上のプロトコルの40%が現在その設定を使用しているとも付け加えた。
同じ設定はLayerZeroのV2 OAppクイックスタートにも見られ、layerzero.config.tsのサンプルは一つの必要なDVNとオプションのDVNを持たない構成を割り当てている。これがKelpが従ったとするモデルと一致している。
批評家は責任の所在を誤っていると指摘
セキュリティ研究者も反論している。Yearn Financeのコアチーム開発者Artem K(Xでは@bantegとして知られる)は、LayerZeroの公開展開コードはEthereum、BSC、Polygon、Arbitrum、Optimism全体でシングルソース検証のデフォルトを使用していると述べた。
また、展開は公開エンドポイントを露出させており、設定されたサーバーのリストを問い合わせた誰でも漏洩できると指摘した。ただし、彼はKelpがどの構成を使用したか証明できないとも述べている。
ChainlinkコミュニティマネージャーのZach RynesはX上でより鋭く、LayerZeroが責任回避をしており、LayerZero自身がサポートした設定を信頼したKelpを非難していると非難した。彼は、同社が自らの侵害されたインフラの責任を転嫁しようとしていると述べた。
CoinDeskはLayerZeroにコメントを求めたが、公開までに返答はなかった。一方、LayerZeroは、シングル検証者設定を使用するアプリケーションのメッセージ署名を停止することを誓い、ネットワーク全体のより広範な移行を促進する予定だ。
結局のところ、このlayerzero事件をめぐる争いは、もはや単なる一つのブリッジの問題ではなく、クロスチェーンのセキュリティにおけるドキュメント化、デフォルト設定、責任追及の試練となっている。