LayerZero Labsは、KelpDAOハック後の通信と運営の失敗を説明する公開書簡を発表しました。サイバー攻撃はLayerZero Labsのプロトコルには影響しませんでしたが、内部システムに影響を与え、同社は以前の運営の誤りを認めました。LayerZero Labsは2026年5月8日に謝罪文を公開しました。LayerZeroは過去のマルチシグ乱用を認めています。2026年4月19日前後、ラザルスグループはLayerZero Labsの内部RPCノードを攻撃しました。これらはDVNネットワークで使用されていました。攻撃者はこれらの内部RPCの真実の源を改ざんし、同時にLayerZero Labsの外部RPC提供者に対してDDoS攻撃を仕掛けました。LayerZeroは、この事件中にLayerZeroプロトコルは影響を受けていないと明らかにしました。Cryptopolitanの報告によると、このハッキングは単一のアプリケーションのみを対象とし、これは全LayerZeroアプリの0.14%、プラットフォーム上でブリッジされた資産の総額の0.36%に過ぎませんでした。この侵害により、KelpDAOを標的とした3億ドル相当のrsETHのエクスプロイトが発生しました。謝罪の中で、LayerZero Labsは3年半前に起きた別のセキュリティ問題についても言及しました。一例として、署名者がマルチシグ取引用のハードウェアウォレットを、個人の取引のために使用し、UniswapでのMcPepesのミームコイン取引に使ったケースがあります。署名者は交換され、ウォレットも入れ替えられ、今後同様の事態を防ぐための措置が講じられました。これは、LayerZero共同創設者のBryan Pellegrinoが、24時間未満前にそのような活動を標準的な「OFTテスト」と呼んでいたという以前の公の声明と直接矛盾していました。一部のユーザーは、その矛盾点を指摘し、関与したミームコインは長い間同じマルチシグウォレットから多くの取引で観察されていたと述べました。Cryptopolitanの報告によると、LayerZeroは、彼らのマルチシグメカニズムはエンドポイントの機能制御のみを許可しており、チェーンの追加やテストデフォルトの更新を含むと明らかにしました。LayerZeroは開発者に対し、より良いセキュリティ対策を講じるよう促しています。LayerZeroは、従来のブリッジで一般的な単一障害点を排除するよう設計された基盤アーキテクチャを再確認しました。すべてのアプリケーションは、LayerZero Labsに依存せずにエンドツーエンドのセキュリティを独立して所有できるとしています。同社は開発者に具体的な措置を取るよう助言しています:すべての設定をPinしてLayerZero Labsが制御するデフォルト設定を避けること;各チェーンでのブロック確認数を増やし、リオーガナイゼーションのリスクを最小化すること;DVNを少なくとも二(できれば三から五)独立したパーティで構成すること;および、自身の必要なDVNを運用することを検討すること。また、信頼と生存性に関するいくつかの仮定も列挙しています。LayerZero LabsのデフォルトアプリケーションとDVNは、単一の検証者に依存しており、LayerZero Labsのマルチシグに対するすべての信頼に依存しています。EssenceやLayerZeroのエグゼキューターなどのガスリレーサービスは、生存性のみに影響します。事件後、LayerZero Labsは1/1構成のDVNのサポートを終了し、代わりに可能な限り5/5または3/3のパスウェイデフォルトにアップグレードし、RustでのDVNクライアントの開発も進めています。DeFiへの影響攻撃に対する対応は、最初の責任回避の試みについて即座に批判を浴びました。KelpDAOとSolv ProtocolはすでにシステムをChainlinkに切り替え、Beefy、Ethena、BitGo、Lombardなど多くのプロジェクトも統合の再検討をしています。ブリッジされた取引量の減少、Stargateの収益、$ZRO トークンの買い戻しについて懸念が高まっています。LayerZeroはもはや救済できるのか?$300M rsETHのエクスプロイト後、@LayerZero\_Coreはパートナーの責任を非難し、すぐにその結果を感じました。@KelpDAOと@SolvProtocolはすでに離脱し、@Chainlinkに移行しています。それだけではなく、以下のプロジェクトも… pic.twitter.com/hkKHCHXGou— Winter Soldier ❄️🙋🏻♂️ (@WinterSoldierxz) 2026年5月9日LayerZero Labsは、攻撃に対応してDeFi United救済計画に5,000 ETH、Aaveの流動性プール維持にもう一つの5,000 ETHを約束しました。それにもかかわらず、この事件はクロスチェーンプロトコルのセキュリティについての議論を呼び起こし、謝罪とともに、OneSigを用いた7/10のマルチシグ閾値の改善を約束しました。LayerZero Labsは、プロトコルは安全かつ大規模な取引を行うための重要なツールであり続けると主張していますが、今後数週間の間に、開発者や組織がどのように動くかを見守る必要があります。あなたの銀行はあなたのお金を使っています。あなたはわずかな取り分しか得られません。自分自身の銀行になる方法についての無料ビデオを見てください。
LayerZero Labsの公開書簡は、KelpDAOハッキングに関する失敗の説明を試みています
LayerZero Labsは、KelpDAOハック後の通信と運営の失敗を説明する公開書簡を発表しました。サイバー攻撃はLayerZero Labsのプロトコルには影響しませんでしたが、内部システムに影響を与え、同社は以前の運営の誤りを認めました。
LayerZero Labsは2026年5月8日に謝罪文を公開しました。
LayerZeroは過去のマルチシグ乱用を認めています。
2026年4月19日前後、ラザルスグループはLayerZero Labsの内部RPCノードを攻撃しました。これらはDVNネットワークで使用されていました。攻撃者はこれらの内部RPCの真実の源を改ざんし、同時にLayerZero Labsの外部RPC提供者に対してDDoS攻撃を仕掛けました。LayerZeroは、この事件中にLayerZeroプロトコルは影響を受けていないと明らかにしました。
Cryptopolitanの報告によると、このハッキングは単一のアプリケーションのみを対象とし、これは全LayerZeroアプリの0.14%、プラットフォーム上でブリッジされた資産の総額の0.36%に過ぎませんでした。この侵害により、KelpDAOを標的とした3億ドル相当のrsETHのエクスプロイトが発生しました。
謝罪の中で、LayerZero Labsは3年半前に起きた別のセキュリティ問題についても言及しました。一例として、署名者がマルチシグ取引用のハードウェアウォレットを、個人の取引のために使用し、UniswapでのMcPepesのミームコイン取引に使ったケースがあります。
署名者は交換され、ウォレットも入れ替えられ、今後同様の事態を防ぐための措置が講じられました。
これは、LayerZero共同創設者のBryan Pellegrinoが、24時間未満前にそのような活動を標準的な「OFTテスト」と呼んでいたという以前の公の声明と直接矛盾していました。一部のユーザーは、その矛盾点を指摘し、関与したミームコインは長い間同じマルチシグウォレットから多くの取引で観察されていたと述べました。
Cryptopolitanの報告によると、LayerZeroは、彼らのマルチシグメカニズムはエンドポイントの機能制御のみを許可しており、チェーンの追加やテストデフォルトの更新を含むと明らかにしました。
LayerZeroは開発者に対し、より良いセキュリティ対策を講じるよう促しています。
LayerZeroは、従来のブリッジで一般的な単一障害点を排除するよう設計された基盤アーキテクチャを再確認しました。すべてのアプリケーションは、LayerZero Labsに依存せずにエンドツーエンドのセキュリティを独立して所有できるとしています。
同社は開発者に具体的な措置を取るよう助言しています:すべての設定をPinしてLayerZero Labsが制御するデフォルト設定を避けること;各チェーンでのブロック確認数を増やし、リオーガナイゼーションのリスクを最小化すること;DVNを少なくとも二(できれば三から五)独立したパーティで構成すること;および、自身の必要なDVNを運用することを検討すること。
また、信頼と生存性に関するいくつかの仮定も列挙しています。LayerZero LabsのデフォルトアプリケーションとDVNは、単一の検証者に依存しており、LayerZero Labsのマルチシグに対するすべての信頼に依存しています。EssenceやLayerZeroのエグゼキューターなどのガスリレーサービスは、生存性のみに影響します。
事件後、LayerZero Labsは1/1構成のDVNのサポートを終了し、代わりに可能な限り5/5または3/3のパスウェイデフォルトにアップグレードし、RustでのDVNクライアントの開発も進めています。
DeFiへの影響
攻撃に対する対応は、最初の責任回避の試みについて即座に批判を浴びました。KelpDAOとSolv ProtocolはすでにシステムをChainlinkに切り替え、Beefy、Ethena、BitGo、Lombardなど多くのプロジェクトも統合の再検討をしています。
ブリッジされた取引量の減少、Stargateの収益、$ZRO トークンの買い戻しについて懸念が高まっています。
LayerZeroはもはや救済できるのか?
$300M rsETHのエクスプロイト後、@LayerZero_Coreはパートナーの責任を非難し、すぐにその結果を感じました。@KelpDAOと@SolvProtocolはすでに離脱し、@Chainlinkに移行しています。
それだけではなく、以下のプロジェクトも… pic.twitter.com/hkKHCHXGou
— Winter Soldier ❄️🙋🏻♂️ (@WinterSoldierxz) 2026年5月9日
LayerZero Labsは、攻撃に対応してDeFi United救済計画に5,000 ETH、Aaveの流動性プール維持にもう一つの5,000 ETHを約束しました。それにもかかわらず、この事件はクロスチェーンプロトコルのセキュリティについての議論を呼び起こし、謝罪とともに、OneSigを用いた7/10のマルチシグ閾値の改善を約束しました。
LayerZero Labsは、プロトコルは安全かつ大規模な取引を行うための重要なツールであり続けると主張していますが、今後数週間の間に、開発者や組織がどのように動くかを見守る必要があります。
あなたの銀行はあなたのお金を使っています。あなたはわずかな取り分しか得られません。自分自身の銀行になる方法についての無料ビデオを見てください。