LayerZeroは木曜日、4月18日に発生したKelp DAOのrsETHブリッジから約2億9200万ドルを流出させた悪用事件への対応について、公に謝罪した。このクロスチェーンメッセージングプロトコルは、高額取引において自社のバリデーターを唯一の検証者として運用すべきではなかったと認めた。
悪用事件が発生した理由
攻撃は、ブロックチェーン間でトークンを移動するシステムであるrsETHブリッジを標的にした。LayerZeroのバリデーターが取引の有効性を確認する唯一の存在だった。その単一障害点により、攻撃者は誰も止める前に約3億ドル近くを吸い上げることができた。
LayerZeroの認めた過ち
ブログ投稿で、同社は率直に過ちを認めた。「このような高額なブリッジで、自社のバリデーターを唯一の検証者として許可すべきではなかった」とチームは記した。謝罪は事件から数週間後に行われ、内部検討に時間がかかったことを示唆している。LayerZeroは特定のバリデーターの名前を明かさず、なぜそのような設定が存在したのかも説明しなかった。
Kelp DAOはこの謝罪について公にコメントしていない。盗まれた資金は依然として回収されていない。LayerZeroの投稿は検証システムの変更に関する時期を示しておらず、ユーザーは同社が提供する他のブリッジにも同様の設定が依然として存在するのか疑問を抱かせている。
同社の謝罪は、再発防止のためにどのような具体的措置を取るかについて詳述しなかった。現時点では、rsETHの流動性における2億9200万ドルの穴は、ブロックチェーンインフラにおいて冗長性の代わりに信頼が置かれた場合に何が起こるかを如実に示している。
