#LayerZeroCEOAdmitsProtocolFlaws — クロスチェーンの信頼を粉砕したハックとCEOの率直な告白
ZRO価格:$1.412 | 24時間:-3.22% | 30日:-32.34% | 時価総額:$292M
2026年5月4日、LayerZero LabsのCEOブライアン・ペレグリノは、X上に生の、フィルターのない声明を公開し、クロスチェーンエコシステムに衝撃を与えた。彼はインフラのCEOが言いたくないことを認めた:「私は間違っていた。」この認めは、2026年最大のDeFiのハッキング事件の2週間後に行われたもので、Kelp DAOのrsETHブリッジから2億9200万ドルの資金が流出し、LayerZeroのコアアーキテクチャの致命的な欠陥を露呈した。
以下は、何が起きたのか、CEOが告白した内容、そしてそれがすべての暗号ユーザーにとってなぜ重要なのかの詳細な解説である。
💥 ハッキング:2億9200万ドルが数分で消えた仕組み
2026年4月18日、UTC 17:35に、攻撃者はLayerZeroのメッセージングインフラを利用したクロスチェーン資産のrsETHブリッジに壊滅的な攻撃を仕掛けた。
攻撃の仕組み:
攻撃者は、「予備的な信頼度」で北朝鮮のラザルスグループ(TraderTraitorサブユニット)に帰属され、LayerZero Labsの分散検証者ネットワークが依存する2つのRPCノードを侵害
同時に残りのクリーンなRPCノードにDDoS攻撃を仕掛け、毒されたインフラにフェイルオーバーさせた
偽造されたクロスチェーンメッセージを送信し、ブリッジに116,500 rsETH(約2億9200万ドル)の流出を指示
盗まれたrsETHはAave V3に移され、WETHの借入に利用され、AaveはrsETHの市場を凍結し、100億ドル超の資金流出を引き起こした
2回目の攻撃では、追加の40,000 rsETH(約950万ドル)が標的となったが、Kelpがコントラクトを停止し、攻撃者のウォレットをブラックリストに登録したため阻止された
連鎖的な影響:
複数のプロトコルがLayerZeroのOFTブリッジを停止
DeFiの総ロックされた価値(TVL)が約7%減少し、863億ドルに
このハッキングは2026年最大のDeFiハックであり、4月の記録的な6億5000万ドルのハッキング月の一部だった
重大な脆弱性:Kelp DAOは1つだけのDVN設定を運用しており、数十億ドルのTVLに対して唯一の検証者(LayerZero自身のDVN)がクロスメッセージを検証していた。検証者が1つだけだったため、偽造メッセージを検知する冗長性がなかった。
⚡ 責任追及:LayerZero対Kelp DAO
LayerZeroの最初の事後分析は、責任をKelpに一任した:プロトコルは「マルチ検証者の推奨を無視」し、アドバイスに反してリスクの高い1/1設定を選択したとした。
Kelp DAOは激しい反論を展開:
1つだけの検証者設定はLayerZeroの公式ドキュメントに記載されたデフォルトであり、Kelpが独自に選択した rogue設定ではない
Telegramのやり取りのスクリーンショットを提示し、LayerZeroのチームメンバーが「デフォルトのままでも問題ない」と述べていると示した($356M
をタグ付けし、「カスタムDVN設定を検討していたかもしれないが、その件はあなたのチームに任せる」との内容)
侵害されたDVNはLayerZeroのインフラであり、Kelpが選択したサードパーティの検証者ではない
2024年1月以降の通信チャネルは、rsETHのDVN設定変更に関する具体的な推奨を示さなかった
公開データによると、LayerZeroのOApp契約の約47%が1/1 DVN設定を運用しており、Kelpの設定は例外ではなく標準だった
Kelpの対応策:LayerZeroのOFT標準からrsETHを完全に移行し、今後のクロスチェーン操作にはChainlinkのCross-Chain Interoperability Protocol(CCIP)を採用。これはLayerZeroにとって直接的な競争上の損失となり、最大のブリッジクライアントが主要なライバルに移ったことを意味する。
🙏 CEOの告白:「私は間違っていた」
2026年5月4日、ペレグリノは沈黙を破り、LayerZeroの以前の責任回避の姿勢から劇的に変化した個人的声明を発表した。
3つの重要な告白:
「認知的不協和」:ユーザー設定に関する誤解 彼は最初、LayerZeroをGnosis Safeのような堅牢なインフラと見なしていた。アプリケーションが自ら設定を行う仕組みだと考え、リスクの高い1/1検証者設定で数十億ドルのTVLを守ることはないと想定していた。LayerZeroは主要アプリに安全な設定を提供していたため、「間違っていた」と述べた。彼の言葉:「私は間違っていた。」LayerZeroのOAppsのほぼ半数が彼が想定しなかった設定を運用していた。
セキュリティ変更の不十分なコミュニケーション LayerZeroは静かに厳格な措置(RPCクォーラムの強制、多RPCの必要化)を実施し、顧客のビジネス運営を妨害した。顧客はペレグリノに対して3〜5分間「叫び」、彼はそれが「完全に正しい」と認めた。セキュリティパラメータの変更を透明性なく行うことは、数十億ドルが関わるインフラにおいて許されない。
顧客サポートの失敗 彼は顧客への失敗を謝罪し、ZeroShadow、Aave、DeFiUnitedといったパートナーに感謝を述べ、攻撃者の資金追跡と押収に全力を尽くすと誓った。
反応はさまざま:一部のコミュニティメンバーは正直さを称賛した。一方、2週間にわたる責任転嫁は、最初の責任回避を帳消しにしないと批判された。セキュリティインフラの信頼は、一度壊れると、単なる謝罪では回復しない。
📉 市場への影響:ZROが圧力
トークンのデータはその証拠を示す:
ZROは$1.412、24時間で3.22%下落
30日間で-32.34%、主要インフラトークンの中でも最悪の月次パフォーマンス
90日間で-12.5%、短期のパニックを超えたダメージ
5月20日に予定される2,571万トークンのアンロックにより、追加の売り圧力
週次取引量は時価総額に比べて少なく、価格変動を増幅
弱気圧はハッキングだけでなく、LayerZeroのDVNアーキテクチャがクロスチェーンDeFiの基盤として信頼できるかどうかの根本的な疑問を反映している。
🔍 なぜこれがLayerZeroを超えて重要なのか
この事件は、クロスチェーンインフラにおける3つの体系的な問題を露呈させた:
1. デフォルト設定は危険なデフォルトである。47%のアプリが同じ脆弱な設定を運用している場合、それはユーザーの誤りではなく設計の失敗だ。インフラ提供者はデフォルトを最も重要なセキュリティ責任とみなすべきであり、ユーザーは抵抗の少ない道を選びがちだからだ。
2. セキュリティインフラにおいて透明性は必須である。検証パラメータを通知せずに静かに変更することは許されない。数十億ドルを守るプロトコルでは、すべての設定変更に明確なコミュニケーション、移行計画、移行期間が必要だ。
3. 単一障害点は破滅的に拡大する。1つだけの検証者は、1つのノードが侵害されるだけでメッセージを偽造できる。複数検証者と独立したセキュリティドメインを持つ設定は贅沢ではなく、重要なTVLを扱うすべてのプロトコルにとって最低限必要なアーキテクチャだ。
⚔️ 競争の変化:Chainlink CCIPの勝利
Kelp DAOのChainlink CCIPへの移行は、今年のクロスチェーンインフラにおける最も重要な競争シグナルだ。最大のブリッジクライアントがセキュリティ失敗後に直接の競合に移ると、市場はそれをアーキテクチャの信頼性に対する判決とみなす。CCIPのリスク管理フレームワークは、独立したオラクルネットワーク、必須の複数検証者設定、明示的なリスク制限を備え、LayerZeroのアーキテクチャが失敗した理由を具体的に示す強力なクライアントを持つ。
🎯 最後に
ペレグリノの告白は責任追及への一歩だが、それは2週間にわたる責任転嫁の後に行われ、信頼をさらに損なった。本当の試練はCEOの言葉ではなく、LayerZeroが何をするかだ。「Zero」が意味のあるアーキテクチャ改革を実現するか?47%のアプリがまだ1/1設定のまま次の攻撃前に移行できるか?コミュニケーションの慣行は永久に変わるのか?
2億9200万ドルのハッキングは資金だけでなく、クロスチェーン検証モデル全体への信頼も奪った。その信頼を取り戻すには、謝罪以上の証拠が必要だ。それはアーキテクチャ自体が変わったことの証明だ。
クロスチェーンインフラはDeFiの背骨だ。それが壊れると、その上に築かれたすべてが揺らぐ。業界はLayerZeroの次の動きを注意深く見守っており、あなたもそうすべきだ。
ZRO価格:$1.412 | 24時間:-3.22% | 30日:-32.34% | 時価総額:$292M
2026年5月4日、LayerZero LabsのCEOブライアン・ペレグリノは、X上に生の、フィルターのない声明を公開し、クロスチェーンエコシステムに衝撃を与えた。彼はインフラのCEOが言いたくないことを認めた:「私は間違っていた。」この認めは、2026年最大のDeFiのハッキング事件の2週間後に行われたもので、Kelp DAOのrsETHブリッジから2億9200万ドルの資金が流出し、LayerZeroのコアアーキテクチャの致命的な欠陥を露呈した。
以下は、何が起きたのか、CEOが告白した内容、そしてそれがすべての暗号ユーザーにとってなぜ重要なのかの詳細な解説である。
💥 ハッキング:2億9200万ドルが数分で消えた仕組み
2026年4月18日、UTC 17:35に、攻撃者はLayerZeroのメッセージングインフラを利用したクロスチェーン資産のrsETHブリッジに壊滅的な攻撃を仕掛けた。
攻撃の仕組み:
攻撃者は、「予備的な信頼度」で北朝鮮のラザルスグループ(TraderTraitorサブユニット)に帰属され、LayerZero Labsの分散検証者ネットワークが依存する2つのRPCノードを侵害
同時に残りのクリーンなRPCノードにDDoS攻撃を仕掛け、毒されたインフラにフェイルオーバーさせた
偽造されたクロスチェーンメッセージを送信し、ブリッジに116,500 rsETH(約2億9200万ドル)の流出を指示
盗まれたrsETHはAave V3に移され、WETHの借入に利用され、AaveはrsETHの市場を凍結し、100億ドル超の資金流出を引き起こした
2回目の攻撃では、追加の40,000 rsETH(約950万ドル)が標的となったが、Kelpがコントラクトを停止し、攻撃者のウォレットをブラックリストに登録したため阻止された
連鎖的な影響:
複数のプロトコルがLayerZeroのOFTブリッジを停止
DeFiの総ロックされた価値(TVL)が約7%減少し、863億ドルに
このハッキングは2026年最大のDeFiハックであり、4月の記録的な6億5000万ドルのハッキング月の一部だった
重大な脆弱性:Kelp DAOは1つだけのDVN設定を運用しており、数十億ドルのTVLに対して唯一の検証者(LayerZero自身のDVN)がクロスメッセージを検証していた。検証者が1つだけだったため、偽造メッセージを検知する冗長性がなかった。
⚡ 責任追及:LayerZero対Kelp DAO
LayerZeroの最初の事後分析は、責任をKelpに一任した:プロトコルは「マルチ検証者の推奨を無視」し、アドバイスに反してリスクの高い1/1設定を選択したとした。
Kelp DAOは激しい反論を展開:
1つだけの検証者設定はLayerZeroの公式ドキュメントに記載されたデフォルトであり、Kelpが独自に選択した rogue設定ではない
Telegramのやり取りのスクリーンショットを提示し、LayerZeroのチームメンバーが「デフォルトのままでも問題ない」と述べていると示した($356M
をタグ付けし、「カスタムDVN設定を検討していたかもしれないが、その件はあなたのチームに任せる」との内容)
侵害されたDVNはLayerZeroのインフラであり、Kelpが選択したサードパーティの検証者ではない
2024年1月以降の通信チャネルは、rsETHのDVN設定変更に関する具体的な推奨を示さなかった
公開データによると、LayerZeroのOApp契約の約47%が1/1 DVN設定を運用しており、Kelpの設定は例外ではなく標準だった
Kelpの対応策:LayerZeroのOFT標準からrsETHを完全に移行し、今後のクロスチェーン操作にはChainlinkのCross-Chain Interoperability Protocol(CCIP)を採用。これはLayerZeroにとって直接的な競争上の損失となり、最大のブリッジクライアントが主要なライバルに移ったことを意味する。
🙏 CEOの告白:「私は間違っていた」
2026年5月4日、ペレグリノは沈黙を破り、LayerZeroの以前の責任回避の姿勢から劇的に変化した個人的声明を発表した。
3つの重要な告白:
「認知的不協和」:ユーザー設定に関する誤解 彼は最初、LayerZeroをGnosis Safeのような堅牢なインフラと見なしていた。アプリケーションが自ら設定を行う仕組みだと考え、リスクの高い1/1検証者設定で数十億ドルのTVLを守ることはないと想定していた。LayerZeroは主要アプリに安全な設定を提供していたため、「間違っていた」と述べた。彼の言葉:「私は間違っていた。」LayerZeroのOAppsのほぼ半数が彼が想定しなかった設定を運用していた。
セキュリティ変更の不十分なコミュニケーション LayerZeroは静かに厳格な措置(RPCクォーラムの強制、多RPCの必要化)を実施し、顧客のビジネス運営を妨害した。顧客はペレグリノに対して3〜5分間「叫び」、彼はそれが「完全に正しい」と認めた。セキュリティパラメータの変更を透明性なく行うことは、数十億ドルが関わるインフラにおいて許されない。
顧客サポートの失敗 彼は顧客への失敗を謝罪し、ZeroShadow、Aave、DeFiUnitedといったパートナーに感謝を述べ、攻撃者の資金追跡と押収に全力を尽くすと誓った。
反応はさまざま:一部のコミュニティメンバーは正直さを称賛した。一方、2週間にわたる責任転嫁は、最初の責任回避を帳消しにしないと批判された。セキュリティインフラの信頼は、一度壊れると、単なる謝罪では回復しない。
📉 市場への影響:ZROが圧力
トークンのデータはその証拠を示す:
ZROは$1.412、24時間で3.22%下落
30日間で-32.34%、主要インフラトークンの中でも最悪の月次パフォーマンス
90日間で-12.5%、短期のパニックを超えたダメージ
5月20日に予定される2,571万トークンのアンロックにより、追加の売り圧力
週次取引量は時価総額に比べて少なく、価格変動を増幅
弱気圧はハッキングだけでなく、LayerZeroのDVNアーキテクチャがクロスチェーンDeFiの基盤として信頼できるかどうかの根本的な疑問を反映している。
🔍 なぜこれがLayerZeroを超えて重要なのか
この事件は、クロスチェーンインフラにおける3つの体系的な問題を露呈させた:
1. デフォルト設定は危険なデフォルトである。47%のアプリが同じ脆弱な設定を運用している場合、それはユーザーの誤りではなく設計の失敗だ。インフラ提供者はデフォルトを最も重要なセキュリティ責任とみなすべきであり、ユーザーは抵抗の少ない道を選びがちだからだ。
2. セキュリティインフラにおいて透明性は必須である。検証パラメータを通知せずに静かに変更することは許されない。数十億ドルを守るプロトコルでは、すべての設定変更に明確なコミュニケーション、移行計画、移行期間が必要だ。
3. 単一障害点は破滅的に拡大する。1つだけの検証者は、1つのノードが侵害されるだけでメッセージを偽造できる。複数検証者と独立したセキュリティドメインを持つ設定は贅沢ではなく、重要なTVLを扱うすべてのプロトコルにとって最低限必要なアーキテクチャだ。
⚔️ 競争の変化:Chainlink CCIPの勝利
Kelp DAOのChainlink CCIPへの移行は、今年のクロスチェーンインフラにおける最も重要な競争シグナルだ。最大のブリッジクライアントがセキュリティ失敗後に直接の競合に移ると、市場はそれをアーキテクチャの信頼性に対する判決とみなす。CCIPのリスク管理フレームワークは、独立したオラクルネットワーク、必須の複数検証者設定、明示的なリスク制限を備え、LayerZeroのアーキテクチャが失敗した理由を具体的に示す強力なクライアントを持つ。
🎯 最後に
ペレグリノの告白は責任追及への一歩だが、それは2週間にわたる責任転嫁の後に行われ、信頼をさらに損なった。本当の試練はCEOの言葉ではなく、LayerZeroが何をするかだ。「Zero」が意味のあるアーキテクチャ改革を実現するか?47%のアプリがまだ1/1設定のまま次の攻撃前に移行できるか?コミュニケーションの慣行は永久に変わるのか?
2億9200万ドルのハッキングは資金だけでなく、クロスチェーン検証モデル全体への信頼も奪った。その信頼を取り戻すには、謝罪以上の証拠が必要だ。それはアーキテクチャ自体が変わったことの証明だ。
クロスチェーンインフラはDeFiの背骨だ。それが壊れると、その上に築かれたすべてが揺らぐ。業界はLayerZeroの次の動きを注意深く見守っており、あなたもそうすべきだ。
