LayerZero は KelpDAO のハッキング事件において構造設計の誤りが存在したことを認め、主な原因は単一検証者モデルによる脆弱性であり、2億9200万ドルの資産損失を引き起こした。KelpDAO ハッキング事件、LayerZero 初の公式謝罪----------------------------クロスチェーン通信プロトコル LayerZero は最近、KelpDAO のハッキング事件に構造設計の誤りがあったことを初めて公に認めた。この事件は約 2億9200万ドルの資産損失をもたらし、2026年現在最大規模の DeFi 攻撃事件の一つとなっている。**公式説明によると、問題の核心は KelpDAO の一部クロスチェーン設定に「シングルバリファイア(Single Verifier)」モデルを採用したことにあり、これにより攻撃者は RPC poisoning と検証プロセスの欠陥を悪用し、偽のクロスチェーン情報を作り出し安全検査を回避した。****LayerZero の共同創設者は公開で「我々は間違いを犯した、責任を取る(We own that)」と述べた。これは LayerZero が重大なセキュリティ事故において、直接的にプロトコルの設計に問題があったことを認めた初のケースである。**事件後、市場では LayerZero の安全モデルに対する疑問が急速に高まった。LayerZero は長らく「カスタマイズ可能な安全アーキテクチャ」を掲げ、アプリケーション側が検証者や安全設定を自由に選べるようにしていたため、一部の開発者はコスト削減や効率向上のために安全性の低い検証モデルを採用していた。この事件は、こうした構造のリスクが初めて大規模に顕在化したと見なされている。* 関連ニュース:Kelp DAO再びステーキングプロトコルがハッキング!1時間で2.9億ドル吹き飛ぶ、その経緯を解説単一検証者設計が最大の脆弱点------------LayerZero 公開の事故報告によると、KelpDAO はデプロイ時に単一の DVN(Decentralized Verifier Network)検証モデルを選択し、多重検証構造を採用していなかった。これにより、単一の検証ノードが汚染または誤導された場合、攻撃者はクロスチェーン情報を偽造できる可能性があった。今回の攻撃では、**ハッカーは RPC poisoning 技術を用いて、一部の検証ノードのオンチェーン状態情報を汚染し、検証者に情報の真偽を誤判させ、最終的に偽造資産のクロスチェーン実行に成功した。**クロスチェーンブリッジは本質的に複数のチェーンの同期検証を必要とするため、検証源に問題が生じると、資産の無からの鋳造や移転が直接引き起こされる可能性がある。LayerZero は、もともとより高い安全性を持つ多重検証設定をサポートしていたが、KelpDAO 時点では完全な構造は有効化されていなかったと強調している。それにもかかわらず、市場からは LayerZero の製品設計やドキュメントの指針に問題があったとの批判もあり、開発者が異なる安全設定間のリスク差を過小評価していた可能性も指摘されている。一部のセキュリティ研究者は、この事件が長年にわたるクロスチェーンプロトコルの根本的な問題を露呈したと指摘する。多くのクロスチェーンシステムは去中心化を謳う一方で、実際には少数の検証ノード、RPC提供者、または中継インフラに大きく依存しており、そのいずれかが攻撃されると、資産検証の全体プロセスに影響を及ぼす可能性がある。クロスチェーンプロトコルの安全性再び議論に--------------KelpDAO の事件後、DeFi コミュニティは再びクロスチェーンプロトコルの安全性について議論を深めている。近年では Wormhole、Ronin Network、Harmony などのシステムも検証機構の脆弱性により大規模な攻撃を受けており、市場のクロスチェーンブリッジに対する信頼は依然脆弱なままである。**LayerZero は過去、「ウルトラライトノード(Ultra Light Node)」アーキテクチャを採用し、クロスチェーンコストや導入ハードルを低減しつつ、モジュール化設計により開発者が安全設定を選択できるようにしていた。**しかし、今回の事件は、「安全性のカスタマイズ」が逆にリスクを増大させる可能性を示した。協議が安全責任をアプリ側に大きく委ねる場合、開発チームのセキュリティ能力が不足していると、より大きなリスクを招く恐れがある。市場関係者は、今後のクロスチェーンプロトコルは「デフォルトで高安全性」を重視し、開発者が最低コストの設定を自己調整する方式から進化する可能性が高いと見ている。特に、機関投資家の資金がオンチェーン金融市場に流入するにつれ、安全性と責任の所在に対する要求も一層厳しくなるだろう。DeFi エコシステムのインフラ再点検の時代へ-------------------この事件は、単なるハッカー攻撃を超え、DeFi 生態系の根本的な見直しを促している。多くの開発者は自らのクロスチェーン設定や RPC ソース、検証者構造を再検討し、一部のプロトコルは緊急に検証閾値を引き上げたり、一部クロスチェーン機能を停止したりしている。**一方、オンチェーンのセキュリティ企業や研究機関は、今後攻撃者が直接スマートコントラクトを破るのではなく、RPC、検証ネットワーク、オラクル、クロスチェーン情報システムといったインフラ層を標的にする可能性を指摘している。こうした攻撃は発見が難しく、大規模資金に影響を及ぼすリスクも高い。**LayerZero の今回の謝罪は、DeFi インフラがより成熟した責任文化に直面しつつあることの一端を示す。過去、多くのプロトコルはハッキング後に責任を第三者やユーザーの設定に押し付けてきたが、今や大規模なプロトコルも構造の欠陥を認める姿勢を見せ始めている。これは Web3 全体にとって、重要な変化の兆しと言えるだろう。
LayerZero初期設計の誤り:KelpDAOの2億9千万ドルハッキングの背後にあるセキュリティの盲点
LayerZero は KelpDAO のハッキング事件において構造設計の誤りが存在したことを認め、主な原因は単一検証者モデルによる脆弱性であり、2億9200万ドルの資産損失を引き起こした。
KelpDAO ハッキング事件、LayerZero 初の公式謝罪
クロスチェーン通信プロトコル LayerZero は最近、KelpDAO のハッキング事件に構造設計の誤りがあったことを初めて公に認めた。この事件は約 2億9200万ドルの資産損失をもたらし、2026年現在最大規模の DeFi 攻撃事件の一つとなっている。
公式説明によると、問題の核心は KelpDAO の一部クロスチェーン設定に「シングルバリファイア(Single Verifier)」モデルを採用したことにあり、これにより攻撃者は RPC poisoning と検証プロセスの欠陥を悪用し、偽のクロスチェーン情報を作り出し安全検査を回避した。
LayerZero の共同創設者は公開で「我々は間違いを犯した、責任を取る(We own that)」と述べた。これは LayerZero が重大なセキュリティ事故において、直接的にプロトコルの設計に問題があったことを認めた初のケースである。
事件後、市場では LayerZero の安全モデルに対する疑問が急速に高まった。LayerZero は長らく「カスタマイズ可能な安全アーキテクチャ」を掲げ、アプリケーション側が検証者や安全設定を自由に選べるようにしていたため、一部の開発者はコスト削減や効率向上のために安全性の低い検証モデルを採用していた。この事件は、こうした構造のリスクが初めて大規模に顕在化したと見なされている。
単一検証者設計が最大の脆弱点
LayerZero 公開の事故報告によると、KelpDAO はデプロイ時に単一の DVN(Decentralized Verifier Network)検証モデルを選択し、多重検証構造を採用していなかった。これにより、単一の検証ノードが汚染または誤導された場合、攻撃者はクロスチェーン情報を偽造できる可能性があった。
今回の攻撃では、**ハッカーは RPC poisoning 技術を用いて、一部の検証ノードのオンチェーン状態情報を汚染し、検証者に情報の真偽を誤判させ、最終的に偽造資産のクロスチェーン実行に成功した。**クロスチェーンブリッジは本質的に複数のチェーンの同期検証を必要とするため、検証源に問題が生じると、資産の無からの鋳造や移転が直接引き起こされる可能性がある。
LayerZero は、もともとより高い安全性を持つ多重検証設定をサポートしていたが、KelpDAO 時点では完全な構造は有効化されていなかったと強調している。それにもかかわらず、市場からは LayerZero の製品設計やドキュメントの指針に問題があったとの批判もあり、開発者が異なる安全設定間のリスク差を過小評価していた可能性も指摘されている。
一部のセキュリティ研究者は、この事件が長年にわたるクロスチェーンプロトコルの根本的な問題を露呈したと指摘する。多くのクロスチェーンシステムは去中心化を謳う一方で、実際には少数の検証ノード、RPC提供者、または中継インフラに大きく依存しており、そのいずれかが攻撃されると、資産検証の全体プロセスに影響を及ぼす可能性がある。
クロスチェーンプロトコルの安全性再び議論に
KelpDAO の事件後、DeFi コミュニティは再びクロスチェーンプロトコルの安全性について議論を深めている。近年では Wormhole、Ronin Network、Harmony などのシステムも検証機構の脆弱性により大規模な攻撃を受けており、市場のクロスチェーンブリッジに対する信頼は依然脆弱なままである。
**LayerZero は過去、「ウルトラライトノード(Ultra Light Node)」アーキテクチャを採用し、クロスチェーンコストや導入ハードルを低減しつつ、モジュール化設計により開発者が安全設定を選択できるようにしていた。**しかし、今回の事件は、「安全性のカスタマイズ」が逆にリスクを増大させる可能性を示した。協議が安全責任をアプリ側に大きく委ねる場合、開発チームのセキュリティ能力が不足していると、より大きなリスクを招く恐れがある。
市場関係者は、今後のクロスチェーンプロトコルは「デフォルトで高安全性」を重視し、開発者が最低コストの設定を自己調整する方式から進化する可能性が高いと見ている。特に、機関投資家の資金がオンチェーン金融市場に流入するにつれ、安全性と責任の所在に対する要求も一層厳しくなるだろう。
DeFi エコシステムのインフラ再点検の時代へ
この事件は、単なるハッカー攻撃を超え、DeFi 生態系の根本的な見直しを促している。多くの開発者は自らのクロスチェーン設定や RPC ソース、検証者構造を再検討し、一部のプロトコルは緊急に検証閾値を引き上げたり、一部クロスチェーン機能を停止したりしている。
一方、オンチェーンのセキュリティ企業や研究機関は、今後攻撃者が直接スマートコントラクトを破るのではなく、RPC、検証ネットワーク、オラクル、クロスチェーン情報システムといったインフラ層を標的にする可能性を指摘している。こうした攻撃は発見が難しく、大規模資金に影響を及ぼすリスクも高い。
LayerZero の今回の謝罪は、DeFi インフラがより成熟した責任文化に直面しつつあることの一端を示す。過去、多くのプロトコルはハッキング後に責任を第三者やユーザーの設定に押し付けてきたが、今や大規模なプロトコルも構造の欠陥を認める姿勢を見せ始めている。これは Web3 全体にとって、重要な変化の兆しと言えるだろう。