広場
最新
注目
ニュース
プロフィール
ポスト
BeautifulDay
2026-05-06 12:34:29
フォロー
#LayerZeroCEOがプロトコルの欠陥を認める
2026年4月~5月、クロスチェーンエコシステムの重大な亀裂が露呈した。LayerZeroのCEOブライアン・ペレグリーノはAcross Protocolのトークンコントラクトに重大な欠陥を指摘し、同じ期間に$292M KelpDAOのハッキングも発生した。コミュニティの反応は明確だった:単に検証者を増やすだけでは不十分だ。
ペレグリーノによると、ERC20実装の中の敏感な機能が誤って公開状態のまま残されており、コントラクト所有者が任意のウォレットからトークンを引き出したり、残高をゼロに設定したりできたという。さらに、無制限のミント権限が恒久的な脆弱性を生み出していた。提案された修正策は、所有権を不変のスマートコントラクトに移し、ミント/バーン機能を完全に無効にすることだった。
一方、KelpDAOの攻撃は責任の議論を呼んだ。LayerZeroはこれをインフラ攻撃と位置付け、KelpDAOが1対1のDVN設定を使用していたことを指摘した。しかし、批評家は、脆弱なデフォルト設定こそが本当の問題だと主張している。約47%のOAppsが未だに単一のDVN設定に依存しているため、45億ドル以上が同様のリスクにさらされている。
これは、より深い構造的な問題を浮き彫りにしている:モジュール化されたセキュリティは、デフォルト設定が堅牢である場合にのみ機能する。そうでなければ、プロジェクトは知らず知らずのうちに重大な脆弱性を引き継ぐ可能性がある。
市場への影響も迅速に現れた。ZROは約20%下落し、信頼感は揺らぎ、ブリッジのセキュリティがDeFiの議論の中心となった。
要点はシンプルだ:クロスチェーンのセキュリティは仮定に頼ることはできない。業界全体の監査、より強固な基準、完全な透明性がもはや選択肢ではなく、不可欠になっている。
#GateSquareMayTradingShare
#DeFiSecurity
#CryptoRisk
ZRO
6.04%
ACX
-1.2%
原文表示
discovery
2026-05-06 03:43:23
#LayerZeroCEOAdmitsProtocolFlaws
LayerZero CEOの告白:プロトコルの脆弱性と$290M ハックの後
クロスチェーンの世界は2026年4月-5月に揺らいだ。LayerZeroのCEOブライアン・ペレグリノはAcross Protocolのトークンコントラクトの重大な脆弱性を暴露した。同じ週に$2億9200万のKelpDAOハッキングが発生。コミュニティは:「ただ発信者数を増やすだけでは不十分だ」と立ち上がった。
1. CEOの告白:トークンコントラクトの「赤信号」
ペレグリノはAcrossチームに呼びかけた:「ERC20の実装で秘密にすべき機能を誤って公開にしてしまった。コントラクト所有者は任意のウォレットからトークンを引き出し、残高を0にできる。また、AcrossとUMAのコントラクトは無制限のミント権限を持っている」。
解決策の提案:コントラクト所有権を変更不可のスマートコントラクトに委譲する。ミント/バーンの権限を停止する。これは恒久的な脆弱性だからだ。ペレグリノ:「バグバウンティがあればLayerZeroチームに連絡してください」。
2. $292M KelpDAOの惨事:責任争い
4月20日前後にKelpDAOのLayerZeroブリッジが空になった:116,500 rsETHが$292M に流出。ラザルスグループの関与が疑われている。
LayerZero:「攻撃は我々のプロトコルではなく、インフラの攻撃です。KelpDAOは1-of-1 DVNを使用していたため孤立した事件です」。つまり、単一の発信者ネットワークだけを信用していた。私たちの提案はマルチDVNだった。
コミュニティは怒り:「RPCインフラがハッキングされただけで、KelpDAOだけを責められない」。47%のOAppはまだ1-of-1 DVNを使用している。リスクは$45億に上る。
3. 構造的問題:DVNアーキテクチャ
LayerZeroは「モジュラーセキュリティ」と言う:アプリケーションは自分のDVNを選択する。しかし、デフォルト設定が弱い場合、プロジェクトは無意識のうちに単一の発信者に委ねてしまう。KelpDAOでも同じことが起きた。攻撃者はRPCを汚染し、偽のメッセージを承認させた。
スタニ・クレチェフは警告した:「ブリッジのエクスプロイトはDeFiにとって根本的な脅威だ。Ronin、Poly Network、Nomadに続き、今度はLayerZeroベースのブリッジが注目されている」。
市場への影響 • ZROトークン:ハッキング後に20%下落、$1.47-$2.28の範囲。過去3日で5.18%上昇したが、トレンドは下降。 • TVLリスク:$45億超のOAppは1-of-1 DVNを使用。再度同様の攻撃が起きれば感染リスクが高い。 • 信頼危機:「ゼロ感染」と言われたが、コミュニティは納得していない。DeFiにおいてブリッジのセキュリティは今や最優先事項だ。
要約:LayerZeroは「アプリケーションは自分の安全性を選択する」と言うが、デフォルト設定が数十億を危険にさらしている。CEOのAcross暴露は善意からだが、KelpDAO後の「責任は我々にない」という態度は反発を呼んだ。プロトコルレベルのセキュリティは、より多くの発信者を追加するだけでは解決しない。業界全体の監査、標準化、透明性が必要だ。
#GateSquareMayTradingShare
#Gate広場五月取引共有
#LayerZeroCEOAdmitsProtocolFlaws
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
3 いいね
報酬
3
5
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
ybaser
· たった今
2026 GOGOGO 👊
返信
0
SheenCrypto
· 2時間前
LFG 🔥
返信
0
SheenCrypto
· 2時間前
2026 GOGOGO 👊
返信
0
SheenCrypto
· 2時間前
月へ 🌕
原文表示
返信
0
Yunna
· 4時間前
月へ 🌕
原文表示
返信
0
人気の話題
もっと見る
#
GateSquareMayTradingShare
440.21K 人気度
#
BitcoinHoldsFirmAbove80K
94.31M 人気度
#
CryptoMarketRecovery
119.96K 人気度
#
IsraelStrikesIranBTCPlunges
43.26K 人気度
#
AaveSuesToUnfreeze73MInETH
1.84M 人気度
ピン
サイトマップ
#LayerZeroCEOがプロトコルの欠陥を認める
2026年4月~5月、クロスチェーンエコシステムの重大な亀裂が露呈した。LayerZeroのCEOブライアン・ペレグリーノはAcross Protocolのトークンコントラクトに重大な欠陥を指摘し、同じ期間に$292M KelpDAOのハッキングも発生した。コミュニティの反応は明確だった:単に検証者を増やすだけでは不十分だ。
ペレグリーノによると、ERC20実装の中の敏感な機能が誤って公開状態のまま残されており、コントラクト所有者が任意のウォレットからトークンを引き出したり、残高をゼロに設定したりできたという。さらに、無制限のミント権限が恒久的な脆弱性を生み出していた。提案された修正策は、所有権を不変のスマートコントラクトに移し、ミント/バーン機能を完全に無効にすることだった。
一方、KelpDAOの攻撃は責任の議論を呼んだ。LayerZeroはこれをインフラ攻撃と位置付け、KelpDAOが1対1のDVN設定を使用していたことを指摘した。しかし、批評家は、脆弱なデフォルト設定こそが本当の問題だと主張している。約47%のOAppsが未だに単一のDVN設定に依存しているため、45億ドル以上が同様のリスクにさらされている。
これは、より深い構造的な問題を浮き彫りにしている:モジュール化されたセキュリティは、デフォルト設定が堅牢である場合にのみ機能する。そうでなければ、プロジェクトは知らず知らずのうちに重大な脆弱性を引き継ぐ可能性がある。
市場への影響も迅速に現れた。ZROは約20%下落し、信頼感は揺らぎ、ブリッジのセキュリティがDeFiの議論の中心となった。
要点はシンプルだ:クロスチェーンのセキュリティは仮定に頼ることはできない。業界全体の監査、より強固な基準、完全な透明性がもはや選択肢ではなく、不可欠になっている。
#GateSquareMayTradingShare
#DeFiSecurity
#CryptoRisk
LayerZero CEOの告白:プロトコルの脆弱性と$290M ハックの後
クロスチェーンの世界は2026年4月-5月に揺らいだ。LayerZeroのCEOブライアン・ペレグリノはAcross Protocolのトークンコントラクトの重大な脆弱性を暴露した。同じ週に$2億9200万のKelpDAOハッキングが発生。コミュニティは:「ただ発信者数を増やすだけでは不十分だ」と立ち上がった。
1. CEOの告白:トークンコントラクトの「赤信号」
ペレグリノはAcrossチームに呼びかけた:「ERC20の実装で秘密にすべき機能を誤って公開にしてしまった。コントラクト所有者は任意のウォレットからトークンを引き出し、残高を0にできる。また、AcrossとUMAのコントラクトは無制限のミント権限を持っている」。
解決策の提案:コントラクト所有権を変更不可のスマートコントラクトに委譲する。ミント/バーンの権限を停止する。これは恒久的な脆弱性だからだ。ペレグリノ:「バグバウンティがあればLayerZeroチームに連絡してください」。
2. $292M KelpDAOの惨事:責任争い
4月20日前後にKelpDAOのLayerZeroブリッジが空になった:116,500 rsETHが$292M に流出。ラザルスグループの関与が疑われている。
LayerZero:「攻撃は我々のプロトコルではなく、インフラの攻撃です。KelpDAOは1-of-1 DVNを使用していたため孤立した事件です」。つまり、単一の発信者ネットワークだけを信用していた。私たちの提案はマルチDVNだった。
コミュニティは怒り:「RPCインフラがハッキングされただけで、KelpDAOだけを責められない」。47%のOAppはまだ1-of-1 DVNを使用している。リスクは$45億に上る。
3. 構造的問題:DVNアーキテクチャ
LayerZeroは「モジュラーセキュリティ」と言う:アプリケーションは自分のDVNを選択する。しかし、デフォルト設定が弱い場合、プロジェクトは無意識のうちに単一の発信者に委ねてしまう。KelpDAOでも同じことが起きた。攻撃者はRPCを汚染し、偽のメッセージを承認させた。
スタニ・クレチェフは警告した:「ブリッジのエクスプロイトはDeFiにとって根本的な脅威だ。Ronin、Poly Network、Nomadに続き、今度はLayerZeroベースのブリッジが注目されている」。
市場への影響 • ZROトークン:ハッキング後に20%下落、$1.47-$2.28の範囲。過去3日で5.18%上昇したが、トレンドは下降。 • TVLリスク:$45億超のOAppは1-of-1 DVNを使用。再度同様の攻撃が起きれば感染リスクが高い。 • 信頼危機:「ゼロ感染」と言われたが、コミュニティは納得していない。DeFiにおいてブリッジのセキュリティは今や最優先事項だ。
要約:LayerZeroは「アプリケーションは自分の安全性を選択する」と言うが、デフォルト設定が数十億を危険にさらしている。CEOのAcross暴露は善意からだが、KelpDAO後の「責任は我々にない」という態度は反発を呼んだ。プロトコルレベルのセキュリティは、より多くの発信者を追加するだけでは解決しない。業界全体の監査、標準化、透明性が必要だ。
#GateSquareMayTradingShare
#Gate広場五月取引共有
#LayerZeroCEOAdmitsProtocolFlaws