広場
最新
注目
ニュース
プロフィール
ポスト
AYATTAC
2026-05-06 11:34:49
フォロー
#GateSquareMayTradingShare
#LayerZeroCEOAdmitsProtocolFlaws
LayerZero CEOの告白:プロトコルの脆弱性と$290M ハッキング後
クロスチェーンの世界は2026年4月〜5月に揺れ動いた。LayerZeroのCEOブライアン・ペレグリノはAcrossプロトコルのトークンコントラクトに重大な欠陥を明らかにした。同じ週に、2億9200万ドルのKelpDAOハッキングが発生。コミュニティは立ち上がった:「バリデーターの数を増やすだけでは不十分だ。」
1. CEOの告白:「レッドアラート」トークンコントラクトの脆弱性
ペレグリノはAcrossチームに向けて語った:「あなたたちはERC20実装で本来プライベートであるべき関数を誤って公開してしまった。コントラクトの所有者はどのウォレットからでもトークンを引き出し、残高をゼロに設定できる。また、AcrossとUMAのコントラクトには無制限のミント権限がある。」
提案された解決策:コントラクトの所有権を不変のスマートコントラクトに移行する。ミント/バーン権限を無効化する。これは恒久的な脆弱性だからだ。ペレグリノ:「バグバウンティがあれば、LayerZeroチームに連絡してください。」
2. $292M KelpDAOの災害:責任の争い
4月20日前後、KelpDAOのLayerZeroブリッジが流出:116,500 rsETH、$292M が盗まれた。ラザルスグループが疑われている。
LayerZero:「攻撃は我々のプロトコルに対するものではなく、インフラの攻撃だった。KelpDAOは1つのDVNを使用していたため、孤立した事件だ。」つまり、彼らは単一のバリデータネットワークを信頼していた。我々の推奨はマルチDVNだった。
コミュニティは怒っている:「あなたたちのRPCインフラがハッキングされたのに、KelpDAOだけを責めることはできない。」OAppの47%は未だに1つのDVNを使用している。リスクは45億ドルにのぼる。
3. 構造的問題:DVNアーキテクチャ
LayerZeroは「モジュラーセキュリティ」を主張:アプリケーションは自分たちのDVNを選択できる。しかし、デフォルト設定が弱い場合、プロジェクトは無意識のうちに単一のバリデータに委ねてしまう。これもKelpDAOで起きたことだ。攻撃者はRPCを汚染し、偽のメッセージを承認した。
スタニ・クレチェフは警告した:「ブリッジのエクスプロイトはDeFiにとって存亡の危機だ。Ronin、Poly Network、Nomadに続き、今やLayerZeroベースのブリッジが注目されている。」
市場への影響 • ZROトークン:ハッキング後に20%下落し、$1.47から$2.28の範囲で推移。過去3日間で5.18%上昇したが、全体のトレンドは下降のまま。 • TVLリスク:45億ドル超のOAppは1つのDVNを使用。類似の攻撃が再発すれば、感染リスクは高い。 • 信頼危機:「ゼロ感染」と主張されたが、コミュニティは納得していない。ブリッジのセキュリティは今やDeFiの最優先事項だ。
要約:LayerZeroは「アプリケーションは自分たちのセキュリティを選択する」と言うが、デフォルト設定は何十億ドルもの資産を危険にさらしている。CEOのAcrossに関する告白は善意からだったが、KelpDAO後の「責任は我々にない」という立場は批判を招いた。プロトコルレベルのセキュリティは、バリデーターを増やすだけでは解決できない。業界全体の監査、基準、透明性が不可欠だ。
#GateSquareMayTradingShare
#GateSquareMayTradingShare
#LayerZeroCEOAdmitsProtocolFlaws
ZRO
5.49%
ACX
-2.05%
UMA
0.99%
IMX
1.39%
原文表示
discovery
2026-05-06 03:43:23
#LayerZeroCEOAdmitsProtocolFlaws
LayerZero CEOの告白:プロトコルの脆弱性と$290M ハックの後
クロスチェーンの世界は2026年4月-5月に揺らいだ。LayerZeroのCEOブライアン・ペレグリノはAcross Protocolのトークンコントラクトの重大な脆弱性を暴露した。同じ週に$2億9200万のKelpDAOハッキングが発生。コミュニティは:「ただ発信者数を増やすだけでは不十分だ」と立ち上がった。
1. CEOの告白:トークンコントラクトの「赤信号」
ペレグリノはAcrossチームに呼びかけた:「ERC20の実装で秘密にすべき機能を誤って公開にしてしまった。コントラクト所有者は任意のウォレットからトークンを引き出し、残高を0にできる。また、AcrossとUMAのコントラクトは無制限のミント権限を持っている」。
解決策の提案:コントラクト所有権を変更不可のスマートコントラクトに委譲する。ミント/バーンの権限を停止する。これは恒久的な脆弱性だからだ。ペレグリノ:「バグバウンティがあればLayerZeroチームに連絡してください」。
2. $292M KelpDAOの惨事:責任争い
4月20日前後にKelpDAOのLayerZeroブリッジが空になった:116,500 rsETHが$292M に流出。ラザルスグループの関与が疑われている。
LayerZero:「攻撃は我々のプロトコルではなく、インフラの攻撃です。KelpDAOは1-of-1 DVNを使用していたため孤立した事件です」。つまり、単一の発信者ネットワークだけを信用していた。私たちの提案はマルチDVNだった。
コミュニティは怒り:「RPCインフラがハッキングされただけで、KelpDAOだけを責められない」。47%のOAppはまだ1-of-1 DVNを使用している。リスクは$45億に上る。
3. 構造的問題:DVNアーキテクチャ
LayerZeroは「モジュラーセキュリティ」と言う:アプリケーションは自分のDVNを選択する。しかし、デフォルト設定が弱い場合、プロジェクトは無意識のうちに単一の発信者に委ねてしまう。KelpDAOでも同じことが起きた。攻撃者はRPCを汚染し、偽のメッセージを承認させた。
スタニ・クレチェフは警告した:「ブリッジのエクスプロイトはDeFiにとって根本的な脅威だ。Ronin、Poly Network、Nomadに続き、今度はLayerZeroベースのブリッジが注目されている」。
市場への影響 • ZROトークン:ハッキング後に20%下落、$1.47-$2.28の範囲。過去3日で5.18%上昇したが、トレンドは下降。 • TVLリスク:$45億超のOAppは1-of-1 DVNを使用。再度同様の攻撃が起きれば感染リスクが高い。 • 信頼危機:「ゼロ感染」と言われたが、コミュニティは納得していない。DeFiにおいてブリッジのセキュリティは今や最優先事項だ。
要約:LayerZeroは「アプリケーションは自分の安全性を選択する」と言うが、デフォルト設定が数十億を危険にさらしている。CEOのAcross暴露は善意からだが、KelpDAO後の「責任は我々にない」という態度は反発を呼んだ。プロトコルレベルのセキュリティは、より多くの発信者を追加するだけでは解決しない。業界全体の監査、標準化、透明性が必要だ。
#GateSquareMayTradingShare
#Gate広場五月取引共有
#LayerZeroCEOAdmitsProtocolFlaws
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
7 いいね
報酬
7
12
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
ybaser
· 4時間前
ダイヤモンドハンズ 💎
原文表示
返信
0
ybaser
· 4時間前
購入して稼ぐ 💰️
原文表示
返信
0
GateUser-68291371
· 4時間前
しっかり持っていて 💪
原文表示
返信
0
GateUser-68291371
· 4時間前
ブルラン 🐂
原文表示
返信
0
GateUser-68291371
· 4時間前
飛び乗れ 🚀
原文表示
返信
0
MasterChuTheOldDemonMasterChu
· 5時間前
さあ乗車しよう!🚗
原文表示
返信
0
MasterChuTheOldDemonMasterChu
· 5時間前
堅持HODL💎
原文表示
返信
0
SheenCrypto
· 5時間前
LFG 🔥
返信
0
SheenCrypto
· 5時間前
2026 GOGOGO 👊
返信
0
Falcon_Official
· 8時間前
月へ 🌕
原文表示
返信
0
もっと見る
人気の話題
もっと見る
#
GateSquareMayTradingShare
454.01K 人気度
#
BitcoinHoldsFirmAbove80K
94.31M 人気度
#
CryptoMarketRecovery
122.03K 人気度
#
IsraelStrikesIranBTCPlunges
43.32K 人気度
#
AaveSuesToUnfreeze73MInETH
1.84M 人気度
ピン
サイトマップ
#GateSquareMayTradingShare #LayerZeroCEOAdmitsProtocolFlaws
LayerZero CEOの告白:プロトコルの脆弱性と$290M ハッキング後
クロスチェーンの世界は2026年4月〜5月に揺れ動いた。LayerZeroのCEOブライアン・ペレグリノはAcrossプロトコルのトークンコントラクトに重大な欠陥を明らかにした。同じ週に、2億9200万ドルのKelpDAOハッキングが発生。コミュニティは立ち上がった:「バリデーターの数を増やすだけでは不十分だ。」
1. CEOの告白:「レッドアラート」トークンコントラクトの脆弱性
ペレグリノはAcrossチームに向けて語った:「あなたたちはERC20実装で本来プライベートであるべき関数を誤って公開してしまった。コントラクトの所有者はどのウォレットからでもトークンを引き出し、残高をゼロに設定できる。また、AcrossとUMAのコントラクトには無制限のミント権限がある。」
提案された解決策:コントラクトの所有権を不変のスマートコントラクトに移行する。ミント/バーン権限を無効化する。これは恒久的な脆弱性だからだ。ペレグリノ:「バグバウンティがあれば、LayerZeroチームに連絡してください。」
2. $292M KelpDAOの災害:責任の争い
4月20日前後、KelpDAOのLayerZeroブリッジが流出:116,500 rsETH、$292M が盗まれた。ラザルスグループが疑われている。
LayerZero:「攻撃は我々のプロトコルに対するものではなく、インフラの攻撃だった。KelpDAOは1つのDVNを使用していたため、孤立した事件だ。」つまり、彼らは単一のバリデータネットワークを信頼していた。我々の推奨はマルチDVNだった。
コミュニティは怒っている:「あなたたちのRPCインフラがハッキングされたのに、KelpDAOだけを責めることはできない。」OAppの47%は未だに1つのDVNを使用している。リスクは45億ドルにのぼる。
3. 構造的問題:DVNアーキテクチャ
LayerZeroは「モジュラーセキュリティ」を主張:アプリケーションは自分たちのDVNを選択できる。しかし、デフォルト設定が弱い場合、プロジェクトは無意識のうちに単一のバリデータに委ねてしまう。これもKelpDAOで起きたことだ。攻撃者はRPCを汚染し、偽のメッセージを承認した。
スタニ・クレチェフは警告した:「ブリッジのエクスプロイトはDeFiにとって存亡の危機だ。Ronin、Poly Network、Nomadに続き、今やLayerZeroベースのブリッジが注目されている。」
市場への影響 • ZROトークン:ハッキング後に20%下落し、$1.47から$2.28の範囲で推移。過去3日間で5.18%上昇したが、全体のトレンドは下降のまま。 • TVLリスク:45億ドル超のOAppは1つのDVNを使用。類似の攻撃が再発すれば、感染リスクは高い。 • 信頼危機:「ゼロ感染」と主張されたが、コミュニティは納得していない。ブリッジのセキュリティは今やDeFiの最優先事項だ。
要約:LayerZeroは「アプリケーションは自分たちのセキュリティを選択する」と言うが、デフォルト設定は何十億ドルもの資産を危険にさらしている。CEOのAcrossに関する告白は善意からだったが、KelpDAO後の「責任は我々にない」という立場は批判を招いた。プロトコルレベルのセキュリティは、バリデーターを増やすだけでは解決できない。業界全体の監査、基準、透明性が不可欠だ。
#GateSquareMayTradingShare
#GateSquareMayTradingShare
#LayerZeroCEOAdmitsProtocolFlaws
LayerZero CEOの告白:プロトコルの脆弱性と$290M ハックの後
クロスチェーンの世界は2026年4月-5月に揺らいだ。LayerZeroのCEOブライアン・ペレグリノはAcross Protocolのトークンコントラクトの重大な脆弱性を暴露した。同じ週に$2億9200万のKelpDAOハッキングが発生。コミュニティは:「ただ発信者数を増やすだけでは不十分だ」と立ち上がった。
1. CEOの告白:トークンコントラクトの「赤信号」
ペレグリノはAcrossチームに呼びかけた:「ERC20の実装で秘密にすべき機能を誤って公開にしてしまった。コントラクト所有者は任意のウォレットからトークンを引き出し、残高を0にできる。また、AcrossとUMAのコントラクトは無制限のミント権限を持っている」。
解決策の提案:コントラクト所有権を変更不可のスマートコントラクトに委譲する。ミント/バーンの権限を停止する。これは恒久的な脆弱性だからだ。ペレグリノ:「バグバウンティがあればLayerZeroチームに連絡してください」。
2. $292M KelpDAOの惨事:責任争い
4月20日前後にKelpDAOのLayerZeroブリッジが空になった:116,500 rsETHが$292M に流出。ラザルスグループの関与が疑われている。
LayerZero:「攻撃は我々のプロトコルではなく、インフラの攻撃です。KelpDAOは1-of-1 DVNを使用していたため孤立した事件です」。つまり、単一の発信者ネットワークだけを信用していた。私たちの提案はマルチDVNだった。
コミュニティは怒り:「RPCインフラがハッキングされただけで、KelpDAOだけを責められない」。47%のOAppはまだ1-of-1 DVNを使用している。リスクは$45億に上る。
3. 構造的問題:DVNアーキテクチャ
LayerZeroは「モジュラーセキュリティ」と言う:アプリケーションは自分のDVNを選択する。しかし、デフォルト設定が弱い場合、プロジェクトは無意識のうちに単一の発信者に委ねてしまう。KelpDAOでも同じことが起きた。攻撃者はRPCを汚染し、偽のメッセージを承認させた。
スタニ・クレチェフは警告した:「ブリッジのエクスプロイトはDeFiにとって根本的な脅威だ。Ronin、Poly Network、Nomadに続き、今度はLayerZeroベースのブリッジが注目されている」。
市場への影響 • ZROトークン:ハッキング後に20%下落、$1.47-$2.28の範囲。過去3日で5.18%上昇したが、トレンドは下降。 • TVLリスク:$45億超のOAppは1-of-1 DVNを使用。再度同様の攻撃が起きれば感染リスクが高い。 • 信頼危機:「ゼロ感染」と言われたが、コミュニティは納得していない。DeFiにおいてブリッジのセキュリティは今や最優先事項だ。
要約:LayerZeroは「アプリケーションは自分の安全性を選択する」と言うが、デフォルト設定が数十億を危険にさらしている。CEOのAcross暴露は善意からだが、KelpDAO後の「責任は我々にない」という態度は反発を呼んだ。プロトコルレベルのセキュリティは、より多くの発信者を追加するだけでは解決しない。業界全体の監査、標準化、透明性が必要だ。
#GateSquareMayTradingShare
#Gate広場五月取引共有
#LayerZeroCEOAdmitsProtocolFlaws