クロスチェーン通信プロトコルを手がけるLayerZero Labsは、自社が提供する検証インフラの設定ミスが一因となり、大規模な不正流出を招いたと公式に認めた。
流出した額は2億9,200万ドル相当。標的となったのは、リキッドステーキングプロトコルのKelp DAOで、攻撃には北朝鮮のハッカーグループが関与していると指摘されている。今回の声明は、約1カ月にわたりKelp側の設定ミスだと主張してきたLayerZeroが、その姿勢を劇的に転換したことを意味する。
この事件は、単なる一プロトコルの問題にとどまらず、数十億ドルが行き交うクロスチェーンインフラ全体の安全性と責任の所在に、根本的な疑問を投げかけている。
LayerZeroが「過ち」を認めるまでの経緯
LayerZero Labsは米国時間の金曜遅くにブログを更新し、今回の事件に対する「遅すぎた謝罪」を冒頭に掲げた。
「まず最初に、遅くなったことを謝罪する」と同社は述べ、高額資産の保護に自社の検証ネットワークを使わせた判断は「我々の過ちだった」と明言している。
これは、先月起きた不正流出の責任を巡る、LayerZeroとKelp DAOとの間の泥仕合に大きな転換点をもたらすものだ。
「1対1」設定が招いた単一障害点
事の発端は、LayerZeroが当初Kelpを非難した点にある。同社は流出の原因を、Kelpが選択した「1-of-1」と呼ばれる危険なセキュリティ設定にあると主張していた。
この設定では、チェーン間の資産移動が正当かどうかを検証する「分散型検証ネットワーク(DVN)」が、たった一つのネットワークの承認だけで取引を承認してしまう。通常、重要資産の保護では複数の検証ネットワークによる「多重承認」が推奨されるが、この設定は事実上、単一障害点を抱えていたことになる。
LayerZeroはブログで「高額取引に当社のDVNを1対1の単独検証者として機能させるという過ちを犯した。我々はDVNが何を保護しているのか監督しておらず、気づかないうちにリスクを生み出していた。この点に責任がある」と説明している。
攻撃の技術的要因は「社内インフラ」への侵入
LayerZeroは、プロトコル自体の根本的な仕組みに欠陥があったわけではないと強調している。
同社の説明によれば、攻撃者はLayerZero Labsが運用するDVNの内部RPCインフラに侵入した。RPC(リモートプロシージャコール)とは、ソフトウェアがネットワーク越しに別のコンピュータに指示を出すための仕組みで、ブロックチェーンの世界ではアプリとチェーンをつなぐ神経系統のような役割を担う。
ちょうどそのタイミングで、外部のRPC提供事業者も分散型サービス妨害(DDoS)攻撃を受けており、防御が手薄になった隙を突かれた可能性があるという。
つまり、銃口の向きを変えたものの、破られたのはプロトコルの「本体」ではなく、その周辺にあった無防備な「管理通路」だったというのがLayerZeroの最終的な見解だ。
顧客離れと業界再編の動き
今回の責任の所在を巡る混乱と、それによって露呈したセキュリティ管理の曖昧さは、ビジネス面での具体的な影響をすでに生み始めている。
最大の顧客の一つだったKelpは、自社のrsETHブリッジを競合のChainlinkが提供するクロスチェーン相互運用性プロトコル(CCIP)に移行した。
さらに、Solv Protocolも今週、独自のセキュリティ再検証を実施した結果、トークン化されたビットコイン関連インフラ、総額にして7億ドル相当以上をLayerZeroから切り離す作業を進めていることを明らかにした。
Chainlinkが漁夫の利を得る構図
今回の一件は、セキュリティを売りにする競合他社にとって絶好の商機となっている。
LayerZeroが「開発者自身がセキュリティ設定に最終責任を負う」という原則を繰り返す一方で、Chainlinkはより中央集権的だが高信頼性の検証モデルを推進している。ChainlinkのCCIPは独自の分散型オラクルネットワークを活用し、複数レイヤーでの検証を標準装備している点が、リスクを嫌う大口プロトコルに訴求した形だ。
市場では、ここにきてクロスチェーンインフラの選定基準が「機能の豊富さ」や「手数料の安さ」から、「危機時の説明責任の明確さ」へと急速にシフトしつつあるとの見方が支配的だ。
浮上した別の内部セキュリティ問題
今回のブログ投稿では、DVNの設定問題に加え、LayerZero内部の別の不適切行為も公表された。
これは、今回のハッキング被害とは直接関係がないとみられるが、同社の内部統制の緩さを浮き彫りにするものだ。
マルチシグ鍵の私的流用
同社によると、約3年半前、マルチシグに関わっていた署名者の一人が、自分個人の取引を行うために、業務用のマルチシグハードウェアウォレットを使用していた事実が判明した。本人は個人用ウォレットを使ったつもりだったが、公私混同の極みといえる行為だ。
マルチシグ(複数署名)とは、資金を動かす際に単一の鍵ではなく、複数の承認者の署名を必要とするセキュリティ方式で、分散型組織の金庫の鍵のようなものだ。その責任者が個人的なトレードに業務用の鍵を使うことは、銀行の金庫室のダイヤルを個人の貯金箱に流用するような話である。
LayerZeroは「これは明らかに許されない行為だ」と断じ、当該署名者の即時排除、ウォレットの交換、各端末への異常検知ソフトウェアの導入、そして「OneSig」と呼ぶ独自のマルチシグシステムの開発を進めたと説明した。
クロスチェーン技術の構造的リスク
クロスチェーンブリッジは、本来は分断されたブロックチェーン同士をつなぐデジタル転送レールとして機能するが、長年にわたり暗号資産業界で最も脆弱なインフラ設備の一つであり続けている。
その理由は単純で、送り元と送り先、両方のチェーンが安全でも、中間にある橋が一カ所でも破られれば、全資産が奪取されるからだ。今回のLayerZeroのケースは、プロトコル本体のロジックではなく、その運用を支える人的・補助的なレイヤーに発生した問題であり、より根が深い。
また、プロトコル開発元と、それを利用するアプリ開発者の間での責任分担があいまいな点も改めて露見した。LayerZeroが設定ミスを理由に当初Kelpを非難し、最終的に自ら誤りを認めた一連の動きは、将来起こりうる別の紛争の予兆とも言える。結局のところ、巨大な富がノーガードで行き交う世界において、誰が門番を監督するのかという問題はいまだ未解決のままだ。
この記事のポイント
- LayerZeroがKelp DAOでの2億9,200万ドル不正流出事件に関し、自社の検証ネットワーク(DVN)の設定判断ミスを公式に認めた。
- 当初はKelpの設定ミスと非難していたが、約1カ月後に方針を転換し「我々の過ち」と謝罪。
- 攻撃の直接要因は、DVNの内部RPCインフラへの侵入で、プロトコル本体の欠陥ではないと主張。
- この混乱を受け、KelpはChainlinkのCCIPへ移行、Solv Protocolも7億ドル以上のインフラをLayerZeroから切り離し中。
- 内部統制の問題として、マルチシグ署名者が業務用ウォレットで個人取引をしていた過去の不祥事も公表。
暗号資産とブロックチェーンの可能性を追求するエミリー。
暗号資産投資、DeFi、NFT、WEB3、メタバースといった最先端分野を深く理解し、「エミリーズ・クリプト・インサイダー」を運営。
分かりやすい解説で、ブロックチェーン革命の潮流を一般に広めることを目指す。初心者から上級者まで、最新情報を求めるすべての人に役立つ情報発信を心がけている。