戻る

KelpDAOとLayerZeroが対立、ブリッジ悪用の責任巡り

情報筋によると、4月18日のKelpDAOのブリッジ悪用を受け、LayerZeroはその後、北朝鮮のラザラスグループの関与を指摘した。アービトラムはガバナンス承認を条件に、攻撃に関連する約30,766 ETHを凍結した。

BTC
ETH
ARB

ファクトチェック
主張のうち争点に関する部分は、CoinPost 703531によって十分に裏付けられている。同記事は、KelpDAOとLayerZeroがブリッジのエクスプロイトについて誰が責任を負うのかをめぐり、公に意見を対立させたと明示している。Crypto.newsも、LayerZeroのセキュリティ体制をめぐる論争が続いたことを確認している。しかし、主張の定量的な部分は、記述どおりには十分に裏付けられていない。CoinPost 703531は直接的なエクスプロイト被害を約466億円としており、¥96 billion超ではない。CoinPost 703956は、セクター全体で預かり資産(TVL)が約$13.2B(約2.1兆円)縮小したことを論じているが、これは市場全体の預かり資産(TVL)の減少であり、エクスプロイトによる「損失」とは明確にいえない。検証済みの取得ソースのいずれも、4月18日のハッキング後の数週間でDeFi(分散型金融)の損失が¥96 billion超に拡大したという正確な記述を直接裏付けていない。したがって、この主張は、裏付けのある責任をめぐる論争と、根拠が不十分な損失額を組み合わせたものとみられる。
    参考12
要約

情報筋によると、4月18日に発生したKelpDAOのクロスチェーンブリッジ悪用を受け、責任を巡ってLayerZeroとの対立が生じた。KelpDAOは原因について、LayerZeroのリモートプロシージャコールノードの侵害を主張し、その後LayerZeroはこの攻撃を北朝鮮のラザラスグループによるものだと帰属させた。この事案は約$290 million規模の攻撃とされ、その後48時間でDeFi(分散型金融)の預かり資産(TVL)は$13 billion超減少し、ブリッジインフラを巡るより広範な信認リスクが浮き彫りになった。アービトラムのセキュリティカウンシルはその後、法執行機関から攻撃者の身元情報を受け取った後、この悪用に関連する約30,766 ETHを凍結し、4月20日に資金を中間的な凍結用ウォレットへ移した。凍結資産の今後の利用には、アービトラムのガバナンス承認と関係当事者との調整が必要となる。デビッド・シュワルツは、この凍結措置をビットコインの2010年オーバーフローロールバックになぞらえて擁護した。

用語解説
  • クロスチェーンブリッジ: 異なるブロックチェーン間で資産やメッセージを移動できるようにするインフラ。ただし、侵害された場合には追加的なセキュリティリスクを生む可能性がある。
  • TVL: 預かり資産(TVL)。プロトコルに預け入れられた仮想通貨資産の価値を測る、DeFi(分散型金融)で一般的な指標。
  • ビットコインの2010年オーバーフローロールバック: 無効な余剰コインを生み出したオーバーフローバグを巻き戻した、ビットコインの歴史的な緊急対応。