LayerZeroはKelp DAOのエクスプロイト後、単一検証者方式での不手際を認めた

LayerZeroは、4月18日のエクスプロイトでKelp DAOのクロスチェーンブリッジからrsETHが約2億9,200万ドル流出したことによる影響への対応について、パブリックに謝罪した。この謝罪は、同プロトコルを「意図どおりに機能した」と表現していたLayerZeroの先行するポストモーテムから、明確なトーンの転換を示している。

謝罪と過失の認め

LayerZeroは、金曜に公開されたブログ投稿で重大な運用上の失敗を認めた。「過去3週間のコミュニケーションに関して、私たちはひどい対応をしてしまいました。網羅的なポストモーテムという形で完全性を優先したかったのですが、率直さを先に示すべきでした。」

とりわけ、同プロトコルは、自身の分散型検証者ネットワーク（DVN）が高額取引の唯一の検証者として機能することを許すべきではなかったと認めた。「開発者は自らのセキュリティ設定を選ぶべきだと考えていますが、高額取引においてDVNが1/1 DVNとして機能することを許してしまい、私たちのミスでした」と同社は書いた。「私たちのDVNが何を保護しているのかを監視できておらず、それがもたらすリスクを私たちは単に見抜けていませんでした。」

これは、LayerZeroの当初のインシデント声明からの大きな後退であり、同声明では責任をKelp DAOの設定の選択にきっちりと負わせ、「1-of-1 DVN」構成を、Kelpがガイダンスに反して行った判断だと説明していた。

エクスプロイトの技術的詳細

LayerZeroは、DVNがソースチェーンの状態を読み取るために依拠していた自社の内部RPCノードが、北朝鮮のラザルス・グループによって侵害されたと述べた。攻撃者らは、それらのノードのデータフィードを汚染すると同時に、LayerZeroの外部RPCプロバイダに対するDDoS攻撃を仕掛け、DVNが侵害されたインフラにフォールバックさせられて、実際には発生していない取引に署名してしまうようにした。LayerZeroは先に、この攻撃を「TraderTraitor」として知られるラザルス支部に帰していた。

Kelp DAOの争点と業界の背景

Kelp DAOは、LayerZeroの当初の責任追及に対して公に異議を唱え、単一検証者のセットアップがプラットフォームのデフォルトのオンボーディング推奨であることの根拠として、LayerZero自身のドキュメント、クイックスタートガイド、開発者向けの例を挙げた。Kelpが引用したDuneの分析によれば、攻撃時点で約2,665のアクティブなLayerZero OApp契約のうち47%が同じ構成を稼働させていた。

LayerZeroは規模が限定的だったことも認めた。今回のエクスプロイトは単一のアプリケーションに影響し、ネットワーク上の総アプリの約0.14%に相当し、LayerZeroを使った資産価値の約0.36%にあたる。4月19日以降、プロトコル全体で90億ドル超が移動している。

マルチシグ署名者のセキュリティ事故

LayerZeroは、これまで報告されていなかった運用上のセキュリティ事故を開示した。約3年半前に、LayerZeroのマルチシグ署名者の1人が、別の個人用端末を使うつもりで、自身のプロダクション用ハードウェアウォレットを使って個人的な取引を実行したという。LayerZeroは、当該署名者はマルチシグから外され、ウォレットがローテーションされ、同社はそれ以降、各署名デバイスに異常検知ソフトウェアを追加したと述べた。

この開示は、LayerZeroのマルチシグ署名者の運用上のセキュリティをめぐる、別個かつ継続中の精査のさなかに出てきた。チェーンリンクのコミュニティ・リエゾンであるZach Rynesを含むオンチェーン研究者やセキュリティ関係者は、プロダクションのマルチシグ鍵が無関係なDEXの活動に使われていた形跡を指摘し、その中にはUniswapでメメコインのMcPepesと交換したように見えるものも含まれていた。LayerZeroのCEOであるBryan Pellegrinoは、これらの取引はその後に排除された元署名者によるOFTテストだと述べた。

予定されるインフラおよびセキュリティ変更

LayerZeroは、エクスプロイト以降に実施したいくつかの変更点を示した。

• LayerZero LabsのDVNは、もはや1/1 DVNの構成にサービス提供しない
• すべての経路におけるデフォルト設定を、可能な限り少なくとも5つの検証者を要するように移行しており、3つのDVNしか利用できないチェーンでは下限を3に設定する
• クライアントの多様性のために、Rustで書かれた2つ目のDVNクライアントを構築中
• RPCのセットアップを再構成し、内部および外部ノード提供者にまたがる、よりきめ細かなクォーラム制御を可能にする

インフラ面では、LayerZeroは自身のマルチシグ閾値を3-of-5から7-of-10へ引き上げる計画だ。これは、同社が昨年導入したオープンソースのマルチシグツールであるOneSigを用いる。OneSigは、署名者が署名前にトランザクションをダウンロードしてローカルでハッシュ化できるようにし、バックエンドが無許可のトランザクションを挿入することを防ぐ。LayerZeroはさらに、資産発行者向けのConsoleというプラットフォームも構築しており、セキュリティ設定の構成・監視ができ、リスクのある構成をフラグ付けするための内蔵異常検知も備える。

プロトコルの移行と競争圧力

謝罪はLayerZeroにとって厳しいタイミングである。2つの主要プロトコルが、エクスプロイト後の数週間でクロスチェーン・インフラをChainlinkのCCIPへ移行した。Kelp DAOは今週初めに離脱を発表し、ハック以降LayerZeroを離れた最初の主要プロトコルとなった。Solv Protocolも続き、セキュリティ上の懸念を理由に、LayerZeroからトークン化ビットコインを7億ドル超移すと発表した。

復旧の取り組み

一方で、エクスプロイトを受けて結成されたDeFi Unitedの復旧イニシアチブは、ETHとステーブルコインで3億ドル超を調達した。LayerZeroは10,000 ETHを拠出し、その内訳はAaveへの5,000 ETHの寄付と5,000 ETHのローンだ。Aaveは本件による見積もりで1億1.24億ドルから2億2.92億ドルの不良債権に直面している。Arbitrum DAOは、回復の取り組みに対して凍結されていた30,766 ETHの放出に賛成票を投じ、裁判官は北朝鮮のテロ被害者や債権者からの差止め通知にもかかわらず、送金の継続を認めた。

LayerZeroは、外部のセキュリティパートナーが作業を完了した時点で、公式のポストモーテムが続くと述べた。