流動性ステーキングプロトコル Kelp は、約3億ドルのフィッシング攻撃事件を受けて、正式に Chainlink のクロスチェーン相互運用性プロトコル(CCIP)への移行を発表しました。同時に、攻撃責任を巡る LayerZero の争いも再び激化しています。事件の経緯今年4月18日、北朝鮮と関係が疑われるハッカー組織 Lazarus Group が Kelp の脆弱性を悪用し、116,500枚の rsETH 流動性ステーキングイーサリアムトークンを不正に鋳造しました。その後、攻撃者は盗まれた資産を分散型流動性プロトコル Aave に移し、これを担保に106,497枚の ETH を借り出しました。当時の市場価格で計算すると、損失額は2.92億ドルから2.94億ドルにのぼります。Kelp は攻撃を発見次第、すぐにすべてのコントラクトを停止し、その後の2回の合計1億ドル相当の疑わしい取引を阻止することに成功しました。責任の争いKelp は当初、この事件を「LayerZero のインフラへの攻撃」と定義しましたが、LayerZero 側は反論し、Kelp は推奨される多重 DVN(分散型検証者ネットワーク)に基づく設定を採用せず、安全性に問題のある「1-1」単一検証者設定を維持していたため、責任は Kelp にあると主張しています。Ripple の元 CTO David Schwartz も議論に加わり、LayerZero のセキュリティプロトコル自体は十分に完成されているとし、Kelp が便宜上採用しなかっただけだと指摘しています。Kelp は火曜日の夜に再び反論し、現在の全链アプリ(OApp)の47%が依然として同じ「1-1」設定を使用しており、そのインフラが処理するメッセージの90%は1つまたは2つの DVN に依存していると述べました。Kelp は、LayerZero がデフォルトで採用しているのは「1-1」構造の DVN であり、それを推奨していると強調し、Kelp はそのガイドラインに従っただけだとしています。さらに、Kelp は LayerZero が DVN に侵入された後、ネットワークの侵入、監視不足、安全性の脆弱性について沈黙を守り、攻撃後に初めて「1-1」設定の署名を停止したと非難しています。Chainlink への移行同様の攻撃の再発を防ぐため、Kelp はクロスチェーンのセキュリティ基盤を Chainlink の CCIP に移行することを決定しました。同時に、rsETH トークンの標準も LayerZero の OFT(全链同質化トークン)から Chainlink の CCT(クロスチェーントークン)標準に切り替えられます。Kelp は、Chainlink の分散型オラクルネットワークは LayerZero よりも高いレベルのセキュリティを提供できると述べており、現在、移行作業の具体的な手順の最終調整を行っています。また、データによると、攻撃と大量の資金流出があったにもかかわらず、Kelp の総ロック済み資産(TVL)は現在約16.3億ドルの水準を維持しており、コミュニティは依然として高い信頼を持っていることが示されています。
Kelp、Chainlinkへの移行を発表…再びLayerZeroを攻撃、「安全上の欠陥を知りながら沈黙を保つ」
流動性ステーキングプロトコル Kelp は、約3億ドルのフィッシング攻撃事件を受けて、正式に Chainlink のクロスチェーン相互運用性プロトコル(CCIP)への移行を発表しました。同時に、攻撃責任を巡る LayerZero の争いも再び激化しています。
事件の経緯
今年4月18日、北朝鮮と関係が疑われるハッカー組織 Lazarus Group が Kelp の脆弱性を悪用し、116,500枚の rsETH 流動性ステーキングイーサリアムトークンを不正に鋳造しました。その後、攻撃者は盗まれた資産を分散型流動性プロトコル Aave に移し、これを担保に106,497枚の ETH を借り出しました。当時の市場価格で計算すると、損失額は2.92億ドルから2.94億ドルにのぼります。Kelp は攻撃を発見次第、すぐにすべてのコントラクトを停止し、その後の2回の合計1億ドル相当の疑わしい取引を阻止することに成功しました。
責任の争い
Kelp は当初、この事件を「LayerZero のインフラへの攻撃」と定義しましたが、LayerZero 側は反論し、Kelp は推奨される多重 DVN(分散型検証者ネットワーク)に基づく設定を採用せず、安全性に問題のある「1-1」単一検証者設定を維持していたため、責任は Kelp にあると主張しています。Ripple の元 CTO David Schwartz も議論に加わり、LayerZero のセキュリティプロトコル自体は十分に完成されているとし、Kelp が便宜上採用しなかっただけだと指摘しています。
Kelp は火曜日の夜に再び反論し、現在の全链アプリ(OApp)の47%が依然として同じ「1-1」設定を使用しており、そのインフラが処理するメッセージの90%は1つまたは2つの DVN に依存していると述べました。Kelp は、LayerZero がデフォルトで採用しているのは「1-1」構造の DVN であり、それを推奨していると強調し、Kelp はそのガイドラインに従っただけだとしています。
さらに、Kelp は LayerZero が DVN に侵入された後、ネットワークの侵入、監視不足、安全性の脆弱性について沈黙を守り、攻撃後に初めて「1-1」設定の署名を停止したと非難しています。
Chainlink への移行
同様の攻撃の再発を防ぐため、Kelp はクロスチェーンのセキュリティ基盤を Chainlink の CCIP に移行することを決定しました。同時に、rsETH トークンの標準も LayerZero の OFT(全链同質化トークン)から Chainlink の CCT(クロスチェーントークン)標準に切り替えられます。Kelp は、Chainlink の分散型オラクルネットワークは LayerZero よりも高いレベルのセキュリティを提供できると述べており、現在、移行作業の具体的な手順の最終調整を行っています。
また、データによると、攻撃と大量の資金流出があったにもかかわらず、Kelp の総ロック済み資産(TVL)は現在約16.3億ドルの水準を維持しており、コミュニティは依然として高い信頼を持っていることが示されています。