広場
最新
注目
ニュース
プロフィール
ポスト
LittleQueen
2026-05-06 04:22:12
フォロー
#LayerZeroCEOAdmitsProtocolFlaws
#LayerZeroSecurityCrisis
🚨 | $292M ハックがDeFiの弱点を暴露
クロスチェーンの物語は深刻な打撃を受けた。
2026年4月〜5月、単なる一つの脆弱性以上のものが明らかになった — それはDeFiのセキュリティの構造的な弱点を露呈した。
🔴 1. CEO警告:「これは絶対に公開されるべきではなかった」
LayerZeroのCEOブライアン・ペレグリーノはAcross Protocolのトークンコントラクトの重大な問題を指摘した:
敏感な機能が公開状態のままだった
コントラクト所有者は任意のウォレットを引き出せる
AcrossとUMAの両方のコントラクトに無制限のミント権限があった
これは単なるバグではなく — 設計レベルの失敗だ。
👉 提案された修正案:
所有権を不変コントラクトに移す
ミント/バーンの権限を永久に削除する
一度悪用されると、回復の道はない
---
💥 2. $292M KelpDAOハック — 誰の責任か?
2026年4月20日前後:
116,500 rsETHが流出(約2億9200万ドル)
ラザルスグループが疑われる
LayerZeroの対応:
> 「我々のプロトコルではない — KelpDAOは1つのDVNを使用していた。」
翻訳:
彼らは単一のバリデータシステムに依存していた — 大きなリスクだ。
しかし、コミュニティは強く反発した:👉 「インフラが脆弱なデフォルトを許すなら、責任は共有されるべきだ。」
---
⚠️ 3. 真の問題点:DVNアーキテクチャ
LayerZeroは「モジュラーセキュリティ」を推進
→ アプリは自分たちのバリデータ(DVN)を選択
しかし、ここに問題がある:
多くのプロジェクトはリスクを十分に理解していない
デフォルト設定はしばしば中央集権(1つのDVN)に偏る
攻撃者はRPCを汚染し、偽のクロスチェーンメッセージを承認できる
📊 現在のリスク:
約47%のオープンアプリが未だに1つのDVNを使用
総TVLは45億ドル超が露出
---
📉 市場の反応
ZROトークンはハック後に約20%下落
短期的な反発はトレンドの反転ではない
クロスチェーンのセキュリティに対する信頼が揺らいでいる
---
🧠 大局観
これはLayerZeroだけの問題ではない。
DeFiのブリッジセキュリティの問題が再浮上している。
過去:
Ronin
Poly Network
Nomad
現在:
LayerZeroエコシステム
同じパターン。異なるサイクル。
---
⚡ 最終見解
LayerZeroは言う:
👉 「アプリは自分たちのセキュリティを選択する」
しかし、現実は:
👉 悪いデフォルトはシステムリスクを伴う
DeFiのセキュリティはもはや任意やモジュラーではない。
標準化され、監査され、プロトコルレベルで強制される必要がある。
なぜなら、クロスチェーンでは…
一つの弱点がプロジェクトを破壊するだけでなく — エコシステム全体を脅かすからだ。
ZRO
0.27%
ACX
-0.38%
UMA
3%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
2 いいね
報酬
2
2
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
Falcon_Official
· 2時間前
2026 GOGOGO 👊
返信
0
MasterChuTheOldDemonMasterChu
· 5時間前
突撃するだけだ 👊
原文表示
返信
0
人気の話題
もっと見る
#
GateSquareMayTradingShare
388.29K 人気度
#
BitcoinHoldsFirmAbove80K
94.29M 人気度
#
CryptoMarketRecovery
113.46K 人気度
#
IsraelStrikesIranBTCPlunges
43.21K 人気度
#
AaveSuesToUnfreeze73MInETH
1.84M 人気度
ピン
サイトマップ
#LayerZeroCEOAdmitsProtocolFlaws
#LayerZeroSecurityCrisis 🚨 | $292M ハックがDeFiの弱点を暴露
クロスチェーンの物語は深刻な打撃を受けた。
2026年4月〜5月、単なる一つの脆弱性以上のものが明らかになった — それはDeFiのセキュリティの構造的な弱点を露呈した。
🔴 1. CEO警告:「これは絶対に公開されるべきではなかった」
LayerZeroのCEOブライアン・ペレグリーノはAcross Protocolのトークンコントラクトの重大な問題を指摘した:
敏感な機能が公開状態のままだった
コントラクト所有者は任意のウォレットを引き出せる
AcrossとUMAの両方のコントラクトに無制限のミント権限があった
これは単なるバグではなく — 設計レベルの失敗だ。
👉 提案された修正案:
所有権を不変コントラクトに移す
ミント/バーンの権限を永久に削除する
一度悪用されると、回復の道はない
---
💥 2. $292M KelpDAOハック — 誰の責任か?
2026年4月20日前後:
116,500 rsETHが流出(約2億9200万ドル)
ラザルスグループが疑われる
LayerZeroの対応:
> 「我々のプロトコルではない — KelpDAOは1つのDVNを使用していた。」
翻訳:
彼らは単一のバリデータシステムに依存していた — 大きなリスクだ。
しかし、コミュニティは強く反発した:👉 「インフラが脆弱なデフォルトを許すなら、責任は共有されるべきだ。」
---
⚠️ 3. 真の問題点:DVNアーキテクチャ
LayerZeroは「モジュラーセキュリティ」を推進
→ アプリは自分たちのバリデータ(DVN)を選択
しかし、ここに問題がある:
多くのプロジェクトはリスクを十分に理解していない
デフォルト設定はしばしば中央集権(1つのDVN)に偏る
攻撃者はRPCを汚染し、偽のクロスチェーンメッセージを承認できる
📊 現在のリスク:
約47%のオープンアプリが未だに1つのDVNを使用
総TVLは45億ドル超が露出
---
📉 市場の反応
ZROトークンはハック後に約20%下落
短期的な反発はトレンドの反転ではない
クロスチェーンのセキュリティに対する信頼が揺らいでいる
---
🧠 大局観
これはLayerZeroだけの問題ではない。
DeFiのブリッジセキュリティの問題が再浮上している。
過去:
Ronin
Poly Network
Nomad
現在:
LayerZeroエコシステム
同じパターン。異なるサイクル。
---
⚡ 最終見解
LayerZeroは言う:
👉 「アプリは自分たちのセキュリティを選択する」
しかし、現実は:
👉 悪いデフォルトはシステムリスクを伴う
DeFiのセキュリティはもはや任意やモジュラーではない。
標準化され、監査され、プロトコルレベルで強制される必要がある。
なぜなら、クロスチェーンでは…
一つの弱点がプロジェクトを破壊するだけでなく — エコシステム全体を脅かすからだ。