広場
最新
注目
ニュース
プロフィール
ポスト
discovery
2026-05-06 03:43:23
フォロー
#LayerZeroCEOAdmitsProtocolFlaws
LayerZero CEOの告白:プロトコルの脆弱性と$290M ハックの後
クロスチェーンの世界は2026年4月-5月に揺らいだ。LayerZeroのCEOブライアン・ペレグリノはAcross Protocolのトークンコントラクトの重大な脆弱性を暴露した。同じ週に$2億9200万のKelpDAOハッキングが発生。コミュニティは:「ただ発信者数を増やすだけでは不十分だ」と立ち上がった。
1. CEOの告白:トークンコントラクトの「赤信号」
ペレグリノはAcrossチームに呼びかけた:「ERC20の実装で秘密にすべき機能を誤って公開にしてしまった。コントラクト所有者は任意のウォレットからトークンを引き出し、残高を0にできる。また、AcrossとUMAのコントラクトは無制限のミント権限を持っている」。
解決策の提案:コントラクト所有権を変更不可のスマートコントラクトに委譲する。ミント/バーンの権限を停止する。これは恒久的な脆弱性だからだ。ペレグリノ:「バグバウンティがあればLayerZeroチームに連絡してください」。
2. $292M KelpDAOの惨事:責任争い
4月20日前後にKelpDAOのLayerZeroブリッジが空になった:116,500 rsETHが$292M に流出。ラザルスグループの関与が疑われている。
LayerZero:「攻撃は我々のプロトコルではなく、インフラの攻撃です。KelpDAOは1-of-1 DVNを使用していたため孤立した事件です」。つまり、単一の発信者ネットワークだけを信用していた。私たちの提案はマルチDVNだった。
コミュニティは怒り:「RPCインフラがハッキングされただけで、KelpDAOだけを責められない」。47%のOAppはまだ1-of-1 DVNを使用している。リスクは$45億に上る。
3. 構造的問題:DVNアーキテクチャ
LayerZeroは「モジュラーセキュリティ」と言う:アプリケーションは自分のDVNを選択する。しかし、デフォルト設定が弱い場合、プロジェクトは無意識のうちに単一の発信者に委ねてしまう。KelpDAOでも同じことが起きた。攻撃者はRPCを汚染し、偽のメッセージを承認させた。
スタニ・クレチェフは警告した:「ブリッジのエクスプロイトはDeFiにとって根本的な脅威だ。Ronin、Poly Network、Nomadに続き、今度はLayerZeroベースのブリッジが注目されている」。
市場への影響 • ZROトークン:ハッキング後に20%下落、$1.47-$2.28の範囲。過去3日で5.18%上昇したが、トレンドは下降。 • TVLリスク:$45億超のOAppは1-of-1 DVNを使用。再度同様の攻撃が起きれば感染リスクが高い。 • 信頼危機:「ゼロ感染」と言われたが、コミュニティは納得していない。DeFiにおいてブリッジのセキュリティは今や最優先事項だ。
要約:LayerZeroは「アプリケーションは自分の安全性を選択する」と言うが、デフォルト設定が数十億を危険にさらしている。CEOのAcross暴露は善意からだが、KelpDAO後の「責任は我々にない」という態度は反発を呼んだ。プロトコルレベルのセキュリティは、より多くの発信者を追加するだけでは解決しない。業界全体の監査、標準化、透明性が必要だ。
#GateSquareMayTradingShare
#Gate広場五月取引共有
#LayerZeroCEOAdmitsProtocolFlaws
ZRO
-4.78%
ACX
0.06%
UMA
3%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
AI生成コンテンツが含まれています
3 いいね
報酬
3
5
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
MasterChuTheOldDemonMasterChu
· 21分前
さあ乗車しよう!🚗
原文表示
返信
0
MasterChuTheOldDemonMasterChu
· 21分前
堅持HODL💎
原文表示
返信
0
BlackBullion_Alpha
· 42分前
ブル・ラン 🐂
原文表示
返信
0
vortexx
· 1時間前
月へ 🌕
原文表示
返信
0
vortexx
· 1時間前
2026 GOGOGO 👊
返信
0
人気の話題
もっと見る
#
GateSquareMayTradingShare
353.76K 人気度
#
BitcoinHoldsFirmAbove80K
94.28M 人気度
#
CryptoMarketRecovery
110.08K 人気度
#
IsraelStrikesIranBTCPlunges
43.21K 人気度
#
AaveSuesToUnfreeze73MInETH
4.17K 人気度
ピン
サイトマップ
#LayerZeroCEOAdmitsProtocolFlaws
LayerZero CEOの告白:プロトコルの脆弱性と$290M ハックの後
クロスチェーンの世界は2026年4月-5月に揺らいだ。LayerZeroのCEOブライアン・ペレグリノはAcross Protocolのトークンコントラクトの重大な脆弱性を暴露した。同じ週に$2億9200万のKelpDAOハッキングが発生。コミュニティは:「ただ発信者数を増やすだけでは不十分だ」と立ち上がった。
1. CEOの告白:トークンコントラクトの「赤信号」
ペレグリノはAcrossチームに呼びかけた:「ERC20の実装で秘密にすべき機能を誤って公開にしてしまった。コントラクト所有者は任意のウォレットからトークンを引き出し、残高を0にできる。また、AcrossとUMAのコントラクトは無制限のミント権限を持っている」。
解決策の提案:コントラクト所有権を変更不可のスマートコントラクトに委譲する。ミント/バーンの権限を停止する。これは恒久的な脆弱性だからだ。ペレグリノ:「バグバウンティがあればLayerZeroチームに連絡してください」。
2. $292M KelpDAOの惨事:責任争い
4月20日前後にKelpDAOのLayerZeroブリッジが空になった:116,500 rsETHが$292M に流出。ラザルスグループの関与が疑われている。
LayerZero:「攻撃は我々のプロトコルではなく、インフラの攻撃です。KelpDAOは1-of-1 DVNを使用していたため孤立した事件です」。つまり、単一の発信者ネットワークだけを信用していた。私たちの提案はマルチDVNだった。
コミュニティは怒り:「RPCインフラがハッキングされただけで、KelpDAOだけを責められない」。47%のOAppはまだ1-of-1 DVNを使用している。リスクは$45億に上る。
3. 構造的問題:DVNアーキテクチャ
LayerZeroは「モジュラーセキュリティ」と言う:アプリケーションは自分のDVNを選択する。しかし、デフォルト設定が弱い場合、プロジェクトは無意識のうちに単一の発信者に委ねてしまう。KelpDAOでも同じことが起きた。攻撃者はRPCを汚染し、偽のメッセージを承認させた。
スタニ・クレチェフは警告した:「ブリッジのエクスプロイトはDeFiにとって根本的な脅威だ。Ronin、Poly Network、Nomadに続き、今度はLayerZeroベースのブリッジが注目されている」。
市場への影響 • ZROトークン:ハッキング後に20%下落、$1.47-$2.28の範囲。過去3日で5.18%上昇したが、トレンドは下降。 • TVLリスク:$45億超のOAppは1-of-1 DVNを使用。再度同様の攻撃が起きれば感染リスクが高い。 • 信頼危機:「ゼロ感染」と言われたが、コミュニティは納得していない。DeFiにおいてブリッジのセキュリティは今や最優先事項だ。
要約:LayerZeroは「アプリケーションは自分の安全性を選択する」と言うが、デフォルト設定が数十億を危険にさらしている。CEOのAcross暴露は善意からだが、KelpDAO後の「責任は我々にない」という態度は反発を呼んだ。プロトコルレベルのセキュリティは、より多くの発信者を追加するだけでは解決しない。業界全体の監査、標準化、透明性が必要だ。
#GateSquareMayTradingShare
#Gate広場五月取引共有
#LayerZeroCEOAdmitsProtocolFlaws