今年4月にKelpDAOのクロスチェーンブリッジが約2.92億ドルの攻撃を受けた後、クロスチェーンインフラのセキュリティ環境は大きな変革を経験している。統計によると、現在までに約40億ドルの資産が、LayerZeroからChainlinkのクロスチェーン相互運用プロトコル(CCIP)へ移行済み、または移行中である。
攻撃は4月19日の深夜に発生し、攻撃者はLayerZero Endpoint V2コントラクトの関数を呼び出し、KelpDAOブリッジコントラクトが約11万6,500枚のrsETHを解放させ、その価値は約2億9200万ドルに達した。その後、プロトコルの緊急停止メカニズムが動作し、さらに約1億ドルの損失を防いだ。
攻撃発生後、LayerZeroは、攻撃者は高度に複雑な国家行為者であり、北朝鮮のLazarus Groupに属するTraderTraitorである可能性があると発表しました。
攻撃手法の核心は、LayerZeroの分散型検証者ネットワークが依存するRPCノードを汚染し、DDoS攻撃によってシステムを既に侵入されたノードにフェイルオーバーさせ、偽のメッセージを通過させる点にある。この事件の核心的な議論点は、当時KelpDAOが1-of-1の単一検証者設定を採用していたことで、この設定が悪用され、シングルポイントの障害を引き起こした点である。
LayerZeroは、1/1構成で高価値トランザクションをサービスするために公式検証ネットワークを許可したことを重大な誤りと認め、単一検証者設定でのメッセージ署名を停止すると発表しました。一方、KelpDAOは、この構成がLayerZeroのデプロイコードでデフォルト設定として存在していたことを指摘しています。責任の所在に関わらず、この攻撃は特定の構成下でのクロスチェーンメッセージ検証の脆弱性を露呈しました。
移行の波が即座に始まり、5月6日、被害者であるKelpDAOが最初にLayerZeroからの離脱を発表し、rsETHのクロスチェーンインフラを全面的にChainlink CCIPに移行し、最初に離脱する主要プロトコルとなった。
2日後、ビットコインステーキングプロトコルのSolv Protocolは、総額7億ドルを超えるSolvBTCおよびxSolvBTCのクロスチェーンインフラをCCIPに移行し、すべての対応チェーンをカバーします。
同日、デセントラライズド再保険プロトコルReは、reUSDのクロスチェーンソリューションをCCIPに移行し、これを唯一のクロスチェーンソリューションとして指定しました。非管理型貸付プロトコルTydroも、最初の移行リストに含まれています。
5月14日、Krakenは、Ink、イーサリアム、Optimismなど複数のブロックチェーンにわたる、kBTCを含むラップド暗号資産のエクスクルーシブなクロスチェーンサービスとして、LayerZeroをChainlink CCIPに置き換えました。16日、LombardはLayerZeroの使用を中止し、10億ドル以上のビットコイン保証資産を、破壊と鋳造によるクロスチェーントークン標準であるCCIPに移行しました。
DefiLlamaのデータによると、主要なDeFiプロトコルの現在の合計ロックアップ価値のみを計算すると、5つのプロジェクトの合計は34億ドルを超え、機関向けラップド資産を加えると、全体の移行規模は約40億ドル規模です。
Coinbaseは2025年12月に、cbBTC、cbETH、cbDOGE、cbLTC、cbADA、cbXRPなどのすべてのラップド資産のための独占的なインタープラビリティプロバイダーとしてCCIPを選択し、当時の総時価総額は約70億ドルであった。2024年1月には、CircleもCCIPと統合し、USDCのマルチチェーン送金をサポートした。
この信頼の移行に対する市場の反応は、トークンの価格動向に直接表れています。
CoinMarketCapのデータによると、LINKは過去30日間で2.73%上昇し、9.6ドルで取引され、時価総額は69.8億ドルとなり、暗号市場で第16位を維持しています。一方、対照的にZROは同期間で22.63%下落し、1.34ドルで取引され、時価総額は4.34億ドルとなり、ランキングは第92位に後退しました。LayerZeroは、5月20日に2571万枚のZROトークンが解放される追加の圧力にも直面しており、その価値は約3445万ドルで、流通量の5.07%を占めています。
Duneデータによると、LayerZeroネットワークは過去30日間で約20.1億ドルの純流出がありました。
大量プロトコルが流入している背後には、Chainlink CCIP と LayerZero のセキュリティアーキテクチャにおける顕著な差異がある。Chainlink は2024年4月に、CCIP が Arbitrum、Base、BNB Chain、Ethereum などのブロックチェーンをサポートする完全利用可能状態に達したと発表した。
Chainlink CCIPは、複数の独立したノードオペレーターで構成されるオフチェーンコンセンサスレイヤーを深く統合し、クロスチェーンイベントを監視・検証・報告します。さらに、独立したリスク管理ネットワークを追加で導入し、監視と保護を強化します。トークン転送メカニズムには、レート制限やタイムロックアップグレードなどの機能が組み込まれており、防御の深さを持つセキュリティモデルを実現しています。
Duneデータによると、Chainlink CCIPの累計クロスチェーントークン転送額は20億ドルを突破しました。そのうち、分散型安定通貨GHOとUSDCが最も高い割合を占め、それぞれ22.4%(約5億3100万ドル)と20.2%(約4億8100万ドル)です。
一方、LayerZeroは、インターフェース、検証、実行を完全に分離した高度にモジュール化された5層アーキテクチャを採用しており、開発者がデcentralized検証ネットワークを自由に組み合わせ、検証閾値を設定できます。この設計は高い柔軟性を提供しますが、アプリケーション側がセキュリティ設定を自ら選択し、維持する必要があります。
KelpDAOのイベントは、1/1構成の致命的な欠陥を浮き彫りにし、当時同様に1/1構成を選択していたプロトコルが最大47%を占めていたことから、多くのプロジェクトがCCIPへと急速に移行し、デファクトで分散型検証を採用し、より安全な制御を実現しました。
LayerZeroは5月9日に投稿し、過去3週間のコミュニケーション対応が不適切であったことを認め、事後分析報告の完了を優先するのではなく、状況をより早く直接説明すべきだったと述べました。
LayerZeroは、プロトコル自体には何の影響もなかったことを強調し、LayerZero Labs DVNが使用していた内部RPCが毒化されたデータソースであったこと、また外部RPCプロバイダーがDDoS攻撃を受けたことで、Labs DVNが1/1構成で高価値トランザクションをサービスすることとなったのは重大な誤りであると述べました。公式には、今後すぐに外部セキュリティパートナーと共同で公式な事後分析レポートを公開する予定です。