layerzero

Ethena 公式発表によると、sUSDe と USDe の LayerZero クロスチェーンブリッジ機能がすべてのチェーンで再びオンラインになりました。セキュリティを強化するために、Ethena は各チェーンの分散型検証ネットワーク（DVN）の構成を 2/2 から 4/4 に引き上げ、同時に毎時 1,000 万ドルの既存のレート制限を維持しています。公式は必要に応じて今後の更新を提供し続けると述べています。

ether.fi は X プラットフォームで、weETH が LayerZero クロスチェーンブリッジに基づいてすべてのチェーンで復旧したことを発表し、流動性の鋳造と償還機能も有効になったと述べています。セキュリティ面では、ether チームは DVN（分散型検証ネットワーク）の数を 2 から 4 に増やし、システムの安全性をさらに向上させるために、より厳格なレート制限メカニズムを実施しました。さらに、関連サービスはセキュリティパートナーの指導の下で段階的に復旧し、今後さらに多くの更新が発表される予定です。

ether.fi は X プラットフォームで発表し、安全なパートナーの指導のもと、今後 24 時間以内に weETH と eETH の LayerZero ブリッジ機能を復元する予定です。ether.fi は以前、Liquid 金庫が Kelp rsETH イベントのリスクに直接さらされていないことを確認しましたが、予防的な考慮から weETH と eETH の LayerZero クロスチェーンブリッジ機能を一時停止することを決定しました。Kelp rsETH イベントの根本原因が明確になるまでの間です。同時に、Liquid（ETH、BTC、USD）、sETHFI および eBTC 製品に関して、関連する Teller コントラクトは LayerZero OFT ブリッジパスを遮断するために一時停止され、関連資産の入金および出金機能も同時に停止されています。現在、安全なパートナーと密接に協力しています。

Kelp DAO の公式は X において盗難事件についてのフォローアップを発表し、盗難の原因は LayerZero がホスティングする二つの RPC ノードが攻撃を受けたためであり、同時に三つ目の RPC ノードが DDoS 攻撃に遭遇したことを示しました。これは LayerZero のインフラストラクチャに対する攻撃であり、Kelp 自体のシステムはそのインフラストラクチャの構築や運用には関与していません。1/1 の DVN 設定は LayerZero の文書に記録された方案であり、すべての新しい OFT デプロイのデフォルト設定です。Kelp は 2024 年 1 月以来 LayerZero のインフラストラクチャ上で運用されており、LayerZero チームとのオープンなコミュニケーションを維持しています。Kelp が Layer2 に拡張する際、DVN 設定の問題について議論が行われ、その際にデフォルト設定が適切であることが明確に確認されました。Kelp の現在の最優先事項はユーザーの利益を守り、リスクが DeFi エコシステムに拡散するのを防ぐことです。チームはエコシステム内の各方面と協力し、影響を分析し、支援を求め、すべての可能な緩和策を探っています。

CoinDesk の報道によると、流動性再質押プロトコル Kelp DAO は、以前の 2.9 億ドルの rsETH ブリッジ攻撃事件に関する LayerZero の調査報告に異議を唱えました。Kelp DAO は、この攻撃を引き起こした単一バリデーター（1/1）設定は、彼らが提案を無視した結果ではなく、LayerZero の公式ガイドラインにおけるデフォルト設定であり、攻撃者が利用したバリデーターネットワーク（DVN）は LayerZero の独自インフラであると主張しています。この攻撃により 116,500 枚の rsETH が盗まれ、約 2.9 億ドルの価値が失われました。セキュリティ研究者は、LayerZero の公開デプロイコードがイーサリアム、バイナンススマートチェーン、Polygon、Arbitrum、Optimism などのネットワークでデフォルトで単一ソースバリデーション設定を採用していることを指摘しています。LayerZero はその後、単一バリデーター設定を使用するアプリケーションへのメッセージ署名を停止し、安全な移行を強制することを発表しました。

SlowMistの創設者余弦（@evilcos）によると、今回のKelpDAO約2.9億ドルの盗難事件の攻撃の核心は、LayerZero DVN（分散型検証者ネットワーク）下流のRPCインフラストラクチャに対する標的型毒物投与です。具体的な攻撃手順は次の通りです：まず、LayerZero DVNが使用しているRPCノードのリストを取得し、その後、2つの独立したクラスターを攻撃してop-gethバイナリファイルを置き換えます；選択的欺瞞技術を利用して、DVNに対してのみ偽造された悪意のあるペイロードを返し、他のIPには実際のデータを返します；同時に、攻撃されていないRPCノードに対してDDoS攻撃を仕掛け、DVNを毒されたノードにフェイルオーバーさせ、偽造メッセージの検証を完了した後、悪意のあるバイナリが自壊し、ログを消去します。最終的に、LayerZero DVNは「発生したことのない取引」を発行して検証します。

LayerZero Labsは攻撃事件の説明を発表し、KelpDAOが約2.9億ドルの損失を被ったと述べ、初期判断では攻撃者は北朝鮮に関連するLazarus Group（具体的にはTraderTraitor）であるとしています。攻撃は、彼らの分散型検証ネットワーク（DVN）が依存する下流のRPCインフラを毒化することによって実現され、攻撃者は一部のRPCノードを制御し、DDoS攻撃と組み合わせて、システムを悪意のあるノードに切り替えさせ、クロスチェーン取引を偽造しました。影響を受けたRPCノードはすべてオフラインになり、置き換えられました。DVNは現在、運用を再開しています。LayerZeroは、この事件はKelpDAOのrsETHアプリケーションの設定に限られており、他の資産やアプリケーションには影響を与えていないと強調しています。その理由は、KelpDAOが当時単一のDVN（1/1）アーキテクチャを採用しており、公式に長期的に推奨されている多DVN冗長メカニズムを使用していなかったため、偽造メッセージを識別するための独立した検証ノードが不足していたからです。LayerZeroは、そのプロトコル自体には脆弱性が存在しないこと、多DVN構成のアプリケーションは影響を受けていないこと、システムには感染性リスクが存在しないことを指摘しています。LayerZeroは、すべての単一DVN構成のプロジェクトができるだけ早く多DVNアーキテクチャに移行するよう促進し、1/1構成のアプリケーションに対する署名と検証サービスの提供を一時停止しています。同時に、同社は世界の法執行機関と協力して調査を行い、業界のパートナーと共に盗まれた資金の追跡を支援しています。LayerZeroは、この事件がモジュラーセキュリティアーキテクチャの価値を浮き彫りにし、業界にRPC検証リンクの潜在的なセキュリティリスクに注意を促すものであると述べています。

余烬の監視によると、LayerZeroの「戦略的パートナー」ウォレットが半時間前に52のアドレスにZROのロック解除を配布し、合計121万枚のZRO（約197万ドル）が転送されました。その中で最大の取引は85.5万枚のZRO（約142万ドル）がBinanceに転入されました。LayerZeroは昨日のrsETHの脆弱性事件でハッカーに利用されたクロスチェーンブリッジであり、トークンZROは昨日18%下落しました。

Curve FinanceはXプラットフォームで、rsETHハッキング事件においてLayerZeroインフラが攻撃を受けたため、慎重を期して、事件の根本原因をさらに理解するまでCurveのLayerZeroインフラを一時停止することを決定しました。この操作は以下に影響を与えます：CRVの以下のチェーンからのブリッジ：BNB、Sonic、Avalanche、Fantom、Etherlink、Kava（他のチェーンは引き続きネイティブブリッジを使用）；crvUSDの迅速なブリッジ（L2の遅いブリッジは正常に使用可能）。

チェーン上のアナリスト余烬（@EmberCN）の監視によると、今日のrsETHの脆弱性事件でハッカーに利用されたクロスチェーンブリッジ、LayerZeroのトークンZROは当日18%下落し、価格は1.9ドルから1.5ドルに下がりました。20分前、Polymarketのユーザー名「greenrooibos」のアドレスがBinanceに97.8万枚のZROを転送し、価値は約157万ドルです。このZROは2週間前にBinanceから引き出されたもので、その時の価値は約204万ドルであり、今回の転送により約47万ドルの損失が発生しました。

etherFiはXプラットフォームで発表し、Liquid金庫はKelp rsETHイベントのリスクに直接さらされていないが、予防的な考慮からweETHとeETHのLayerZeroクロスチェーンブリッジ機能を一時停止したと述べた。Kelp rs ETHイベントの根本原因が明確になるまでの間である。また、Liquid（ETH、BTC、USD）、sETHFIおよびeBTC製品に関して、関連するTeller契約はLayerZero OFTブリッジ経路を遮断するために一時停止され、関連資産の入金および出金機能も同時に停止されている。現在、安全なパートナーと密接に協力しており、詳細が確認され次第、進捗を迅速に更新する予定である。

LayerZero は X プラットフォームで発表し、rsETH の脆弱性事件を認識しており、事件発生後、KelpDAO チームと積極的に処理と修復を行い、引き続き監視を続けていると述べています。LayerZero は、rsETH に関連する事件を除いて、他のアプリケーションは現在も安全であるとしています。事件の根本原因について、LayerZero は SEAL_Org などと共に調査を進めており、全ての情報を把握した後、KelpDAO と共同で完全な事後分析報告書を発表する意向を示しています。

Solanaエコシステム流動性プロトコルKaminoはXプラットフォームで発表し、同プラットフォームおよびユーザーは現在のEthereum rsETHイベントの影響を受けていないが、慎重を期してLayerZero関連トークンのコアマーケット（USDS、LBTC、FBTC）との相互操作をすべて一時停止したと述べた。関連する準備資産は「減少のみ（reduce-only）モード」に入り、ユーザーは引き出しや債務返済を行うことができるが、預金および貸出機能は一時的に閉鎖されている。Kaminoは、LayerZeroチームと連絡を取り合っており、関連する準備が正常に運用されるようになった際には、ユーザーに最初に通知すると補足した。この措置はすべて先見的なリスク管理であり、プラットフォームおよびユーザーの資金には影響がない。

Euler LabsはXプラットフォームで、予防措置としてrsETH事件の原因調査期間中にEULのLayerZero OFTクロスチェーンブリッジを一時停止すると発表し、EULが今回のrsETH事件に対して何のエクスポージャーも持っていないことを強調し、クロスチェーン機能が復旧した後に更新を発表する予定です。

DeFiプロトコルEther.fiはXプラットフォームで発表し、Kelp rsETH事件の根本原因がまだ明らかになっていないため、weETHとeETHのLayerZeroクロスチェーンを予防的に停止したと述べました。同時に、Liquid（ETH、BTC、USD）、sETHFIおよびeBTCのTeller契約も停止され、LayerZero OFTクロスチェーンを停止するため、関連製品の入金および出金機能も同時に停止されました。Ether.fiは、そのLiquid VaultsがKelp rsETHに直接エクスポージャーを持っておらず、安全パートナーと密接に調整していると述べ、今後さらに情報を発表する予定です。

オンチェーンデータによると、Kelp DAOはLayerZeroに基づくrsETHブリッジプロトコルがハッカーに利用された疑いがあり、116,500のrsETH、約2.92億ドルの損失が発生しました。Kelp DAOの公式は、rsETHに関する疑わしいクロスチェーン活動を発見したと述べ、現在メインネットと複数のLayer2上のrsETHコントラクトを停止しており、安全専門家と協力していると報告しています。今後の最新情報をお知らせする予定です。

クロスチェーンプロトコル LayerZero は、機関向けブロックチェーン Canton との統合を発表し、Canton の初の相互運用プロトコルとなりました。従来の金融機関は、LayerZero を通じて Canton 上のトークン化された資産---証券、デジタル債券、株式を含む---を165以上のパブリックチェーンにルーティングできるようになり、コンプライアンスおよび機密要件を保持します。さらに、投資家は外部のパブリックチェーン上のステーブルコインを使用して、Canton のトークン化された現実世界資産（RWA）を直接購入できます。Canton のネイティブトークン化ツールも他のエコシステムに移転して二次市場で取引できます。Canton は毎日3500億ドル以上の米国債のリポ取引量を処理しています。LayerZero は以前に DTCC および Centrifuge と提携しており、後者は約8.61億ドルのトークン化された米国債をカバーしています。

LayerZero Labsの共同創設者兼CEO、Bryan Pellegrinoはソーシャルメディアで次のように述べました。「約束通り、DAOが保有していたすべての残りのSTGはすでに廃棄されました。交換契約はすべての人に対して開放されています。STGは現在ZROに改名されました。」