4月18日に発生したKelp DAOのrsETHブリッジからの約2.9億ドル(約466億円)流出事件を巡り、Kelp DAOとLayerZero(レイヤーゼロ)の間で責任の所在を巡る主張が対立している。攻撃の原因は「インフラ提供者の問題」か「利用者の設定ミス」か──双方の声明から整理する。
関連:Kelp DAO、約466億円のrsETH流出──2026年最大のDeFiハッキング被害
Kelp DAO「攻撃されたのはLayerZeroのインフラ」
Kelp DAOは4月21日にXで追加声明を公表した。それによると、攻撃者はLayerZeroがホストするRPCノード2台を侵害し、同時に3台目にDDoS攻撃を仕掛けた。
Kelp側は「これはLayerZeroのインフラに対する攻撃だ。Kelp自身のシステムはそのインフラの構築にも運用にも関与していない」と明言し、責任は自社にないとの立場を鮮明にした。攻撃後に試みられた追加4万rsETH(約9,500万ドル、約151億円)の流出も、コントラクト停止やウォレットのブラックリスト化によって阻止したと報告している。
最大の争点: DVN設定は「デフォルト」か「選択ミス」か
対立の核心はDVN(分散型検証ネットワーク)の設定にある。Kelp DAOのrsETHブリッジはLayerZeroのDVNを1台のみ使用する「1-of-1」構成で運用されていた。複数のDVNで検証するマルチ構成であれば、1台が侵害されても偽メッセージは却下される。つまり今回の攻撃は、1-of-1という単一障害点を突かれた格好だ。
Kelp DAOはこの設定について「LayerZeroのドキュメントに記載されたデフォルトであり、新規OFTデプロイ時の標準設定」だと反論。2024年1月からLayerZeroと常時連絡を取っており、L2展開時にDVN設定を確認した際も「デフォルトが適切」と肯定されたと主張した。CoinDeskの取材に対しKelp関係者は、DVN設定変更の具体的な推奨は受けていないと述べている。なおLayerZero上で同じ1-of-1設定を使うプロトコルは全体の約40%に上る。
先手はLayerZero「Kelpが単一障害点の構成を選んだ結果」
時系列としては、LayerZeroが先に動いた。4月20日に公開した公式声明で「本件はKelpDAOのrsETH設定に固有の問題であり、1-of-1 DVN設定の直接的な帰結」と断じ、他アプリケーションへの波及はゼロだと強調。
今後、1-of-1 DVN構成を使用するプロジェクトに対してメッセージの署名を行わないとする新方針も発表した。攻撃者については北朝鮮系ハッカー集団「ラザルスグループ」の下部組織「TraderTraitor」による犯行の可能性が高いとの予備的分析を示している。Kelp DAOの本日の声明は、このLayerZero側の主張に対する反論という位置づけだ。
関連:Kelp DAO事件、北朝鮮の関与濃厚──1/1 DVN構成が原因=レイヤーゼロ
466億円の損失、補填の行方は不透明
Kelp DAOは声明末尾で「何が起きたかについて共有され正確な説明を確立することが、正しい修正を共に行うための基盤だ」と述べた。外交的な表現だが、双方の事実認識がまだ一致していないことの裏返しだ。
約466億円の損失を誰が負担するのかは依然として見えない。Kelp DAOはAave、LayerZeroなどと協議を進めており、プロトコル再開や影響評価の検討段階にある。DeFi市場全体ではEthena、ether.fi、Curve Financeなど多数のプロトコルがLayerZero製ブリッジを予防的に凍結し、TVLは事件後7%減の約863億ドルに落ち込んだ。
関連銘柄:
ZRO
AAVE
ENA
ETHFI
CRV
BTC
