Kelpは、レイヤーゼロが$2億9200万のブリッジハックの原因とした設定を承認したと主張しています

Kelp DAOは、LayerZeroの関係者が1対1の検証者設定を承認したと主張しており、LayerZeroはこれを、北朝鮮に関連する攻撃者の件の理由として挙げています約2億9200万ドルを流出 KelpのrsETHブリッジから。

この主張は LayerZero の に反しています4月19日　事後分析「 は、KelpのrsETHアプリケーションがLayerZero Labsを唯一の検証者として依存しており、この構成がLayerZeroの推奨するマルチDVNモデルと「直接矛盾している」と述べました。」

Kelpのメモによると、LayerZeroの担当者は2年半以上にわたり8回の統合に関する議論を通じて設定を確認したものの、1-of-1の構成が重大なセキュリティリスクをもたらすとの警告は行われませんでした。

「LayerZero ブリッジ・ハックに関する誤解の解消」と題されたメモには、LayerZeroがKelpの検証者設定を認識しており、異議を唱えていないことを示すTelegramのやり取りのスクリーンショットが含まれています。

あるスクリーンショットには、LayerZeroのチームメンバーが「デフォルトの使用でも問題ありません — メッセージの検証にカスタムDVN設定を使用したいかもしれないとおっしゃっていたので、[編集済み]さんにタグ付けしておきますが、この件はご自身のチームにお任せします！」と述べています。Kelpは、このやり取りで言及された「デフォルト」とは、後にLayerZeroがエクスプロイトを可能にしたアプリケーションレベルの設定として引用した、1-of-1のLayerZero Labs DVN構成であると説明しています。

CoinDeskは、スクリーンショットの独立した認証を行うことができませんでした。

LayerZeroのテンプレート

Kelpはまた、LayerZeroのバグバウンティの範囲、OFTクイックスタート、および開発者向けサンプルを挙げ、LayerZeroが検証者ネットワークの選択をアプリケーションレベルの設定として扱い、ビルダーに対しては一つのDVN構成を示していたことを証拠として指摘している。

LayerZeroの公開されたバグバウンティスコープ Immunefiにおける報酬からの除外対象には、検証者ネットワークやエグゼキューターを含む、「自身の誤った設定に起因するOApps自体への影響」が含まれます。

そのLayerZero OFT クイックスタート および 公式OFT例設定 GitHub上では、LayerZero Labsが必須のDVNとして表示されており、オプションのDVNは設定されていません。

Kelpのメモはを引用しています4月19日投稿 SpearbitのセキュリティリサーチャーであるSujith Somraaj氏からの報告によると、Somraaj氏は同様の攻撃パターンを記述したバグ報奨金レポートを提出したものの、LayerZeroはこれを拒否したと述べています。

「私のバグバウンティ：脆弱性ではなく、すべてのDVNが必要です」とSomraajはXで書きました。 「彼らの展開：'すべて'の部分を削除しました。ハッカー：代わりに2億9500万ドルのバウンティを獲得しました。」Somraajは以前、LayerZeroの監査人であったとされていますカンティナプロフィール.

ケルプがチェーンリンクへ移行

Kelpはまた、rsETHをLayerZeroからChainlinkのに移動していると述べましたクロスチェーン相互運用性プロトコル。この移行により、rsETHはLayerZeroのOFT標準からChainlinkのクロスチェーントークン標準へと移動します。

該当の脆弱性により、KelpのLayerZero搭載ブリッジから約2億9,200万ドル相当の116,500 rsETHが流出しました。さらに、LayerZero LabsのDVNによって合計1億ドル以上の2件の偽造取引が署名され処理されたと、プロトコルは述べています。Kelpはその後、契約を一時停止しました。

LayerZeroはと述べました攻撃者は、LayerZero LabsのDVNで使用されるRPCのリストにアクセスし、2つのRPCノードを乗っ取り、それらで稼働しているバイナリを差し替えた北朝鮮のラザルスグループに関連している可能性が高いです。

攻撃者はその後、侵害されていないRPCノードに対してDDoS攻撃を仕掛け、毒されたノードへのフェイルオーバーを強制しました。LayerZeroは、DVNが実際には発生していない取引を確認したと述べています。

Kelpは1-of-1の設定が広く普及していると主張しています。CoinGeckoはDune Analyticsのデータを引用し、約2,665のアクティブなLayerZero OAppコントラクトの47％が、4月22日頃に終了した90日間の期間に1-of-1 DVN構成を実行しており、45億ドル以上の関連市場価値が同じ種類のリスクにさらされていると述べています。

LayerZeroのポストモーテムは、プロトコルが「意図した通りに機能した」と述べています。同社は、ハッキング後に施行された方針変更として、1-of-1構成で動作するアプリケーションのメッセージに署名しないことを表明しました。

Kelpは、チームがLayerZeroに対して脆弱性を報告しなければならなかったと主張しており、LayerZeroの監視体制に疑問を投げかけています。

本メモには、LayerZero Labs DVN および Nethermind DVN の双方で ADMIN_ROLE が付与されたアドレスにかなりの重複があると指摘しており、2026年4月8日に10件、2025年2月6日にさらに5件がリストアップされています。CoinDesk はこのオンチェーンの主張を独自に検証していません。

LayerZeroは、本媒体からのコメント要請に対して回答しませんでした。

少なくとも2つの統合チェーン、DinariとSkaleにおいて、LayerZero LabsのDVNがドキュメントによると唯一利用可能なアテスターとして依然としてリストされています。

LayerZeroのスポークスパーソンは声明で次のように述べています。「Sujith氏の指摘は正しく、1/1構成はバグバウンティプログラムの範囲外です。当社のバウンティは、アプリケーションレベルの設定選択ではなく、LayerZeroプロトコル自体の脆弱性に焦点を当てています。そうでなければ、どのアプリケーションも唯一のDVNに設定して報酬を悪意で収集する可能性があります。OFTのデフォルト設定およびGitHubの例について言及すると、ほぼ全ての経路においてプロトコルのデフォルトはマルチDVNです。テンプレートで1-of-1構成が使用されている場合、それはメッセージを拒否する『DeadDVN』契約を指しており、開発者に対して本格運用前にセキュリティスタックを適切に設定するよう促しています。KelpがLayerZeroのデフォルト設定を使用したという主張は誤りであり、彼らはマルチDVNを展開した後に手動で1/1にダウングレードしました。」

更新（2026年5月5日 22:22 UTC）：LayerZeroの声明を追加。