はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

LayerZero、スマートコントラクトの脆弱性に関する指摘に反論

画像はShutterstockのライセンス許諾により使用

脆弱性の指摘を否定

LayerZero LabsのBryan Pellegrino CEOは31日、同社が開発しているクロスチェーンプロトコル「LayerZero」に脆弱性があるとの指摘を否定した。

事の発端は、同社と競合関係にあるNomadの創設者James Prestwich氏による指摘。Prestwich氏は31日、LayerZeroの2つのスマートコントラクトに脆弱性があると主張した。

スマートコントラクトとは

あらかじめプログラムされた条件に応じて契約を執行する仕組みを指す。スマートコントラクトの機能が実装されている代表的なブロックチェーンはイーサリアム(ETH)。

各種契約を締結する際には、仲介者や契約書作成などの事務作業が必要になる場合が多いため、自動的に契約を執行できるようにすることで、効率性向上やコスト削減などの効果が期待されている。

▶️仮想通貨用語集

関連LayerZeroブリッジ「Stargate」の採用、さらに拡大

Prestwich氏が脆弱性があると主張しているのは、「Endpoint」と「UltraLightNodeV2」に関するコントラクト。これら2つに脆弱性があることで、LayerZeroを利用するアプリが初期設定のままにしている場合、LayerZeroはそのアプリを不正利用することが可能になると述べている。

具体的には、リレイヤーやオラクルといった仲介者の署名を必要とせずに、LayerZeroがメッセージが送信できるような「Backdoor(裏口)」が存在していると指摘。例えばLayerZeroが不正なメッセージをアプリに送信し、リレイヤーやオラクルによる「2of2」のマルチシグを迂回したり、暗号資産(仮想通貨)を盗んだりすることもできるという。

この指摘に対し、LayerZero側のPellegrino氏は以下のように反論した。

指摘は全て、初期設定で使った場合を想定している。指摘された機能はセキュリティを優先しないチームが機能をテストする時のために作った。

全てのアプリが自分たちでLayerZeroの設定を行えるようになっているため、これは欠陥でも脆弱性でもなく、仕様である。

関連今後エアドロップの可能性の高いプロジェクト、SUIやzkSyncなど

指摘の背景

今回の件で取材を行った「CoinDesk」によれば、Prestwich氏の指摘の背景には、大手分散型取引所(DEX)のUniswapで予定されているガバナンス投票があるのではないかと、Pellegrino氏はみている。Uniswapはブリッジサービスのプロバイダを選ぶガバナンス投票を予定しているという。

Prestwich氏の指摘を受け、ツイッター上ではLayerZeroを擁護する声が複数上がった。例えば、LayerZeroの監査を担当するOtterSecの創設者は「今回の指摘はLayerZeroの設計であり、私は脆弱性だとは考えない」と主張。

他にもパートナーから「この設計については議論も行われ、文書でも説明されている」といった声も上がった。

一方でPrestwich氏は、脆弱性を指摘した理由は競合プロジェクトとして批判を行うためではないと主張。Nomadは昨年のハッキング以降、約6カ月間ブリッジ機能を停止しているため、現在の状況からは競合とは呼べないと自身で述べている。

関連ハッキングされたNomad、仮想通貨返還に10%の報奨金を提供

そして、Uniswapの投票者の1人から、LayerZeroのコードを調査するように頼まれたと明かした。

LayerZeroゲストの「GMラヂオ」

CoinPostが新設したグローバル版であるCoinPost Globalが昨年12月15日に配信した第1回「GM Radio」では、特別ゲストとしてLayerZero Labsの共同創業者であるBryan Pellegrino CEOをお招きし、「LayerZeroが構築するWeb3の未来」を題材としたインタビューを実施。同時視聴数は、最大700人を超えるなど想定を大きく上回る反響を呼んだ。

アーカイブの視聴はこちら。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/05 土曜日
13:40
トランプ一族の「World Liberty Financial」、WLFIトークンの取引開始を提案
World Liberty Financialが仮想通貨WLFIトークンの譲渡可能化を提案。早期支援者のトークンがアンロックされる見込み。
13:00
リップル社、シンガポールでXRPLの起業家育成プログラム開催へ 最大20万ドル資金提供
リップル社がシンガポールでXRP台帳基盤の起業家育成プログラムを開始する。RWAトークン化・DeFi・AI分野などに焦点を置き、最大20万ドルの資金提供を予定している。
10:20
1兆円相当ビットコインが移動も、構造的売り圧力は限定的か=Bitcoin Vector分析
14年以上動かなかった8万ビットコイン(約1.2兆円)が8個のアドレスから移動。仮想通貨取引所への売却ではなくOTC取引との見方も。
09:45
ロシア国営ロステック、トロンでステーブルコインRUBx発行へ 制裁回避狙いも
ロシア国営企業ロステックがルーブル建てステーブルコインRUBxを年内に発行する予定だ。決済プラットフォームRT-Payも立ち上げる。経済制裁回避の意図もあるとみられる。
08:20
Mercado Bitcoin、XRPレジャーで約300億円の資産トークン化計画
ブラジルの仮想通貨取引所Mercado BitcoinがXRPLで実世界資産トークン化を拡大。南米機関による最大規模の取り組み。
07:10
英上場ゴールド探査会社Hamak Gold、ビットコイン財務戦略導入で247万ポンド調達
ロンドン上場のHamak Goldが仮想通貨戦略転換を発表。カタール王族系投資ファンドも参加し株価6%上昇。
06:55
14年以上動かなかったビットコイン、合計1兆円相当が移動 警戒感高まる
14年以上動かなかった合計1兆円相当の仮想通貨ビットコインが、8個のアドレスから移動したことがわかった。当時からどのくらい価値が増えているのかも明らかになっている。
06:30
Ondo Finance、米SEC登録のOasis Pro社買収でトークン化証券市場に本格参入
RWAトークン化プラットフォームOndoが規制準拠のOasis Proを買収。米国投資家向けトークン化証券サービス拡大へ。
06:10
スウェーデン、違法収益による仮想通貨の押収を強化
スウェーデンのストレマー司法相が警察や税務当局に仮想通貨を含む犯罪収益の押収強化を指示。昨年11月導入の欧州最厳格な没収法により840万ドル相当を押収済み。
05:40
2800分の1の確率を突破 個人マイナーがビットコイン採掘に成功、5000万円獲得
個人ビットコインマイナーが7月4日にブロック903,883を単独採掘し、3.173BTC(約5000万円)の報酬を獲得。ネットワーク全体の0.00026%のハッシュレートで成功。
07/04 金曜日
17:43
マックハウス、仮想通貨事業でゼロフィールドと基本契約
アパレル大手マックハウスが暗号資産事業に参入。国内マイニングシェア1位のゼロフィールドと基本契約を締結し、ビットコイン購入とマイニングの両輪戦略で収益多様化を目指す。
17:11
SMBCグループ、事業共創施設「HOOPSLINK」を丸の内に開設 Web3や生成AIの活用を目指す
SMBCグループが事業共創施設「HOOPSLINK」を丸の内に開設。Web3などを活用し、スタートアップから大企業まで多様なパートナーと新事業を創出。
15:08
みんなの銀行、ソラナ基盤のステーブルコイン事業化に向け共同検討を開始
みんなの銀行がソラナ(SOL)基盤のステーブルコインとweb3ウォレットの事業化に向け共同検討を開始。Solana Japan、Fireblocks、TISの3社と協業し、新たな金融体験の創出を目指す。
13:50
米上場アンバー・インターナショナル、約37億円調達で仮想通貨準備金戦略を加速
米上場のアンバー・インターナショナルが機関投資家から2550万ドルを調達し、1億ドルの仮想通貨リザーブ戦略を強化。パンテラ・キャピタルなど著名投資家が参加。
13:00
米ストラテジー社に集団訴訟 ビットコイン保有リスクを軽視と主張
米国でストラテジー社に対する集団訴訟が提起された。ビットコイン投資戦略を過大評価しリスクを軽視したと主張している。新会計規則適用後の損失計上が争点の一つになっている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧