LayerZero、RPC関連の不正攻撃でKelpDAOが約$290 millionの損失と発表
LayerZero Labsによると、この事案はDVNが使用していた下流のRPCインフラが侵害された後、当該インフラを置き換えて運用を再開したことで、KelpDAOのrsETH設定に限定された。
RSETH
ファクトチェック
検証済みの証拠が裏付けているのは、KelpDAOがLayerZeroを活用したブリッジに関連する、およそ$290M〜$292M規模のrsETHエクスプロイト被害を受けたという、より広い命題に限られる。これは、CoinDeskの「2026年最大の仮想通貨エクスプロイト:20チェーンにまたがってラップドイーサが取り残される中、Kelp DAOから$292 millionが流出」およびYahoo Financeの「KelpDAOのrsETHエクスプロイト後、アーベのWETH供給者に資金引き揚げを促す」で報じられている。ただし、ユーザーのより具体的な主張では、原因をLayerZeroのDVNが使用する下流のRPCインフラの侵害に帰し、影響範囲はKelpDAOのrsETH設定に限定されたとし、さらに当該インフラは置き換えられて運用が再開したとしている。私は今回の検証では、ユーザーが提示したXの投稿や、その他の信頼できる一次資料から、こうしたより限定的な詳細を確認できなかった。重要な説明要素と是正措置の詳細がなお未確認であるため、最終的な評価として最も適切なのはlikely_trueやlikely_falseではなく、insufficient_evidenceである。
- 参考: 1
要約
LayerZero Labsは公式更新で、KelpDAOで約$290 millionの損失を招いた攻撃は、KelpDAOのrsETH設定に限定されていたと述べた。同社によると、攻撃者はLayerZero LabsのDVNが使用していた下流のRPCインフラを侵害したが、影響を受けたRPCノードはその後置き換えられ、DVNは運用を再開した。LayerZeroは、他のアプリケーションに影響はなかったとも述べた。
用語解説
- RPC infrastructure: Remote Procedure Callインフラは、アプリケーションやサービスがブロックチェーンネットワークと通信し、データの読み取りやトランザクションの送信を行うことを可能にする。
- rsETH: rsETHはKelpDAOに関連する資産設定であり、LayerZeroによると、この事案で影響を受けた唯一の部分である。
- DVN: DVNはDecentralized Verifier Networkの略で、クロスチェーンメッセージを検証するために使用されるLayerZeroの検証システムである。