LayerZeroは1/1のDVNミスを認める、Chainlinkはブリッジのセキュリティ懸念から利益を得る

LayerZero Labsは、高価値のアプリケーション向けに分散型検証者ネットワーク[DVN]を1/1構成で運用したことが重大なセキュリティミスであったと認めました。4月のrsETHの脆弱性を受けて、多くのプロトコルがそのインフラからの移行を続けています。

8 Mayに公開された長い声明の中で、同社は事件に関するコミュニケーションについて謝罪しました。また、LayerZero LabsのDVNで使用されていた内部RPCインフラも攻撃中に侵害されたことを認めました。

「私たちは、高価値取引のためにDVNを1/1のDVNとして運用することを許可したことを間違いと認めます」と同社は述べました。「私たちはDVNが何を保護しているのかを監視しませんでした。それが私たちにとって見落としていたリスクを生み出しました。」

    AD

このコメントは、KelpDAOのLayerZeroブリッジインフラに関連した約2億9200万ドルのrsETHの脆弱性に続く、数週間にわたるプロトコルやセキュリティ研究者からの批判の後の、LayerZeroの最も明確な譲歩を示しています。

LayerZero、RPC毒殺攻撃を確認

声明によると、北朝鮮のラザルスグループに関連する攻撃者がLayerZero LabsのDVNで使用されていた内部RPCインフラを侵害し、外部RPCプロバイダーに対して同時にDDoS攻撃を仕掛けました。

LayerZeroは、事件の間も同社のコアプロトコルは影響を受けていないと主張しました。

同社は、開発者が最終的にLayerZero上でのセキュリティ前提をコントロールしていると述べました。ただし、運用資産に対して1/1のDVN構成を許可したことは許容できないリスクを生んだと認めました。

LayerZeroはまた、現在は1/1構成をサポートしていないことも確認しました。同社は、すべてのデフォルト経路が可能な限り5/5または最低3/3の検証設定に向かっていると述べました。

$1B を管理するプロトコル、Chainlink CCIPへ移行

この影響により、業界全体でブリッジの選択が変化し始めています。

KelpDAOは、LayerZeroからの移行を最初に発表した主要なプロトコルです。彼らは、LayerZeroのインフラが脆弱性の原因と公に非難した後、rsETHのクロスチェーンインフラをChainlink CCIPに移すと述べました。

それ以来、他のプロジェクトも追随しています。

Solv Protocolは、セキュリティレビューを行った後、LayerZeroから7億ドル以上のトークナイズされたビットコインインフラをChainlink CCIPに移行すると発表しました。

一方、Re Protocolは、総ロック価値が4億7500万ドル以上のオンチェーン再保険プラットフォームであり、reUSDのクロスチェーン転送を専らChainlink CCIPに移行する計画を発表しました。

これらの移行は、脆弱性後のブリッジのセキュリティアーキテクチャが主要な競争の焦点となりつつあることを示しています。

ブリッジのセキュリティ議論が激化

この広範な論争は、単一の脆弱性を超えて進展しています。

プロトコル、インフラ提供者、セキュリティ研究者は、クロスチェーンシステムが柔軟性、分散化、運用セキュリティのバランスをどのように取るべきかについて、公開の場で議論しています。

長年、ブリッジの競争は主に速度と相互運用性に焦点を当ててきました。最近の移行の波は、検証モデル、インフラの隔離、フォールトドメインの分離に、より大きな重点が置かれるようになったことを示しています。

最終要約

• LayerZeroは、高価値資産向けの1/1DVN設定が予期しなかったリスクを生み出したことを認めました。
• それ以来、$1B のインフラを管理する複数のプロトコルがChainlink CCIPへの移行を進めています。