CoinPostで今最も読まれています

LayerZero、スマートコントラクトの脆弱性に関する指摘に反論

K.Kobayashi
参考:Substack , 報道 仮想通貨情報

画像はShutterstockのライセンス許諾により使用

脆弱性の指摘を否定

LayerZero LabsのBryan Pellegrino CEOは31日、同社が開発しているクロスチェーンプロトコル「LayerZero」に脆弱性があるとの指摘を否定した。

事の発端は、同社と競合関係にあるNomadの創設者James Prestwich氏による指摘。Prestwich氏は31日、LayerZeroの2つのスマートコントラクトに脆弱性があると主張した。

スマートコントラクトとは

あらかじめプログラムされた条件に応じて契約を執行する仕組みを指す。スマートコントラクトの機能が実装されている代表的なブロックチェーンはイーサリアム(ETH)。

各種契約を締結する際には、仲介者や契約書作成などの事務作業が必要になる場合が多いため、自動的に契約を執行できるようにすることで、効率性向上やコスト削減などの効果が期待されている。

▶️仮想通貨用語集

関連LayerZeroブリッジ「Stargate」の採用、さらに拡大

Prestwich氏が脆弱性があると主張しているのは、「Endpoint」と「UltraLightNodeV2」に関するコントラクト。これら2つに脆弱性があることで、LayerZeroを利用するアプリが初期設定のままにしている場合、LayerZeroはそのアプリを不正利用することが可能になると述べている。

具体的には、リレイヤーやオラクルといった仲介者の署名を必要とせずに、LayerZeroがメッセージが送信できるような「Backdoor(裏口)」が存在していると指摘。例えばLayerZeroが不正なメッセージをアプリに送信し、リレイヤーやオラクルによる「2of2」のマルチシグを迂回したり、暗号資産(仮想通貨)を盗んだりすることもできるという。

この指摘に対し、LayerZero側のPellegrino氏は以下のように反論した。

指摘は全て、初期設定で使った場合を想定している。指摘された機能はセキュリティを優先しないチームが機能をテストする時のために作った。

全てのアプリが自分たちでLayerZeroの設定を行えるようになっているため、これは欠陥でも脆弱性でもなく、仕様である。

関連今後エアドロップの可能性の高いプロジェクト、SUIやzkSyncなど

指摘の背景

今回の件で取材を行った「CoinDesk」によれば、Prestwich氏の指摘の背景には、大手分散型取引所(DEX)のUniswapで予定されているガバナンス投票があるのではないかと、Pellegrino氏はみている。Uniswapはブリッジサービスのプロバイダを選ぶガバナンス投票を予定しているという。

Prestwich氏の指摘を受け、ツイッター上ではLayerZeroを擁護する声が複数上がった。例えば、LayerZeroの監査を担当するOtterSecの創設者は「今回の指摘はLayerZeroの設計であり、私は脆弱性だとは考えない」と主張。

他にもパートナーから「この設計については議論も行われ、文書でも説明されている」といった声も上がった。

一方でPrestwich氏は、脆弱性を指摘した理由は競合プロジェクトとして批判を行うためではないと主張。Nomadは昨年のハッキング以降、約6カ月間ブリッジ機能を停止しているため、現在の状況からは競合とは呼べないと自身で述べている。

関連ハッキングされたNomad、仮想通貨返還に10%の報奨金を提供

そして、Uniswapの投票者の1人から、LayerZeroのコードを調査するように頼まれたと明かした。

LayerZeroゲストの「GMラヂオ」

CoinPostが新設したグローバル版であるCoinPost Globalが昨年12月15日に配信した第1回「GM Radio」では、特別ゲストとしてLayerZero Labsの共同創業者であるBryan Pellegrino CEOをお招きし、「LayerZeroが構築するWeb3の未来」を題材としたインタビューを実施。同時視聴数は、最大700人を超えるなど想定を大きく上回る反響を呼んだ。

アーカイブの視聴はこちら。

コメントしてBTCを貰おう
人気記事ランキング
1 元コインベースCTOが米ドルのハイパーインフレに警鐘、ビットコイン100万ドル到達に賭ける
2 バイナンス、Arbitrum(ARB)上場予定
3 ビットコイン一時28000ドル台に、世界的な金融不安受けゴールドも高騰
4 「Microsoft Edge」、仮想通貨ウォレットをテストか
5 米銀救済でビットコイン反転上昇、インフレ高止まりには不透明感も
注目・速報 相場分析 動画解説 新着一覧
ポリゴンとImmutable、ゲーム特化型ネットワーク「Immutable zkEVM」を発表
03/21 12:50
「Aavegotchi」開発企業、39億円相当を資金調達
03/21 12:47
香港財務長官、Web3と仮想通貨の育成方針示す
03/21 12:30
「Microsoft Edge」、仮想通貨ウォレットをテストか
03/21 11:55
バイナンス、Arbitrum(ARB)上場予定
03/20 20:00
DeFi情報サイト「DefiLlama」で内紛か プラットフォーム分岐へ
03/20 14:47
元コインベースCTOが米ドルのハイパーインフレに警鐘、ビットコイン100万ドル到達に賭ける
03/20 14:43
ビットコイン一時28000ドル台に、世界的な金融不安受けゴールドも高騰
03/20 12:47
スイス投資銀大手UBS、4200億円でクレディ・スイスの買収合意へ
03/20 10:20
「GM Radio」 次回はデータの資産化を目指す「Ocean Protocol」が参加
03/20 09:00
米銀救済でビットコイン反転上昇、インフレ高止まりには不透明感も
03/19 11:30
週刊仮想通貨ニュース|米欧の金融不安に注目集まる
03/19 11:00
注目・速報一覧
ビットコイン一時28000ドル台に、世界的な金融不安受けゴールドも高騰
03/20 12:47
米銀救済でビットコイン反転上昇、インフレ高止まりには不透明感も
03/19 11:30
米国株反落、ドル安に ビットコイン27,000ドル台に復帰
03/18 09:20
米国株・NYダウ反発 金融リスクへの懸念後退化か|17日
03/17 07:24
クレディスイス経営不安で相場全面安、ビットコインのドミナンス急進に3つの理由
03/16 12:34
米国株一進一退 米PPI鈍化やクレディ・スイスの信用不安拡大で|16日
03/16 07:40
ビットコイン年初来高値更新、銀行破綻の影響でメタマスクの出来高は過去最高に
03/15 12:14
米国株・ナスダック反発 CPI伸び減速|15日
03/15 07:20
ビットコイン連騰の背景は 仮想通貨のデリバティブ市場をプロが分析|仮想NISHI氏寄稿
03/14 15:02
ビットコイン大幅続伸で24500ドル台復帰、大手銀行破綻の影響で「利上げ停止」予測も
03/14 12:49
ビットコインなど仮想通貨反発、シリコンバレー銀行巡る「信用不安」後退で
03/13 12:39
米金融機関の経営危機でBTC大幅続落、苦境まだまだ続くか|bitbankアナリスト寄稿
03/12 11:30
相場分析一覧
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
SSI概要とユースケースを解説|HashHub Research寄稿
02/25 15:00
「Web3 × 障害者福祉」の現在とこれから|CONNECTV・動画解説
02/22 19:00
「FNCT」のトークン設計とコインチェックの評価(後編)|CONNECTV・動画解説
02/21 15:34
障害者福祉におけるGameFiの社会実装例とは|CONNECTV・動画解説
02/17 19:00
FiNANCiEがトークンIEOでコインチェックを選んだ理由(前編)|CONNECTV・動画解説
02/15 14:00
23年2月の仮想通貨注目ニュース・イベント|CONNECTV2月号
02/13 19:01
ステーブルコインのガイドライン改正、専門家や弁護士の見解は|CONNECTV・動画解説
01/25 18:05
23年1月の仮想通貨注目ニュース・イベント|CONNECTV1月号
01/16 21:05
暗号資産レンディングのメリット・デメリット FUELHASH代表インタビュー|CONNECTV・動画解説
01/13 19:00
「ゲームコンテンツの未来、GameFiの現在」Oasys松原代表が来店|クリプトBAR第15夜
01/04 16:07
12月の仮想通貨注目ニュース・イベント|CONNECTV12月号
12/20 21:15
動画解説一覧
03/21 火曜日
12:50
ポリゴンとImmutable、ゲーム特化型ネットワーク「Immutable zkEVM」を発表
仮想通貨イーサリアムのL2スケーリングソリューションを構築する2つのプロジェクト、PolygonとImmutableがゲーム専用ネットワークを構築する計画を発表した。PolygonzkEVMとImmutableのゲーム開発ツールを組み合わせた「Immutable zkEVM」をリリースする。
12:47
「Aavegotchi」開発企業、39億円相当を資金調達
メタバースゲーム「Aavegotchi」を開発するPixelcraft Studiosは、複数年に渡るトークンセールにより約39億円を資金調達したと発表。資金はゲーム開発やマーケティングなどに充てる計画だ。
12:30
香港財務長官、Web3と仮想通貨の育成方針示す
香港の金融サービス・財務長官は、ビットコインなど仮想通貨とWeb3を育成する政策の進捗状況について報告した。ライセンス制度やステーブルコイン規制の整備についても話している。
11:55
「Microsoft Edge」、仮想通貨ウォレットをテストか
Webブラウザー「Microsoft Edge」に仮想通貨ウォレットを実装する目的で、IT大手MicrosoftがWeb3開発会社onsenSysと協業しているとの報道が出ている。テスト環境と見られるスクリーンショットでは、イーサリアムやステーブルコインのスワップ機能や購入画面が示されている。
03/20 月曜日
20:00
バイナンス、Arbitrum(ARB)上場予定
仮想通貨取引所大手バイナンスは、イーサリアム(ETH)のL2「Arbitrum(アービトラム・ARB)」の新規上場予定を決定した。
14:47
DeFi情報サイト「DefiLlama」で内紛か プラットフォーム分岐へ
DeFi分析プラットフォーム「DefiLlama」の開発者は、新たに別のプラットフォームを立ち上げると発表した。トークン発行などをめぐり、同社の中で争いが起きている模様だ。
14:43
元コインベースCTOが米ドルのハイパーインフレに警鐘、ビットコイン100万ドル到達に賭ける
米大手仮想通貨取引所コインベースの元最高技術責任者のBalaji Srinvasan氏は、米国でハイパーインフレが起こる可能性を警告し、ビットコインが今後3ヶ月で1億3000万円に達するという信じ難い賭けを提示した。
12:47
ビットコイン一時28000ドル台に、世界的な金融不安受けゴールドも高騰
スイス投資銀大手UBSによるクレディ・スイスの巨額買収合意が伝わり、暗号資産(仮想通貨)市場ではビットコインが28000ドル台前半まで続伸した。世界的な金融不安を受け、金(ゴールド)価格も高騰している。
10:20
スイス投資銀大手UBS、4200億円でクレディ・スイスの買収合意へ
投資銀行大手UBSは、クレディ・スイスを約4,300億円で買収することに合意したと発表した。また、米国の仮想通貨企業は新たな銀行パートナーとしてスイスの金融機関に接触していると伝えられる。
09:00
「GM Radio」 次回はデータの資産化を目指す「Ocean Protocol」が参加
グローバル版CoinPostによる第14回GM Radioは、3月22日の21:00からツイッタースペースで配信予定。ゲストにデータの資産化を目指すOcean Protocolを招待する。
03/19 日曜日
11:30
米銀救済でビットコイン反転上昇、インフレ高止まりには不透明感も
国内大手取引所bitbankのアナリストが、米大手シリコンバレー銀行破綻の金融危機懸念から反転上昇した今週のビットコインチャートを図解し今後の展望を読み解く。ビットコイン・オンチェーンデータも掲載。
11:00
週刊仮想通貨ニュース|米欧の金融不安に注目集まる
今週は、クレディ・スイスの経営不安に関するニュースが最も多く読まれた。このほか、OpenAIがGPT-4をリリースして仮想通貨のAI関連銘柄が全面高になったことなど、一週間分の情報をお届けする。
03/18 土曜日
13:55
ビットコイン・レイヤー2「Stacks」、年初来で約6倍に高騰
ビットコインにスマートコントラクトレイヤーを提供する「Stacks」の資産価格が急騰している。23年にビットコインのユースケースが見直される中、DeFiのプラットフォームとして利用されるStacksも注目を集めている。
13:00
中国大手建設機械XCMG、メタバースに進出 BAYCのNFTを活用へ
中国の大手建設機械グループXCMGはメタバースやWeb3の分野に進出することを発表。BAYCのNFTを活用し、独自のNFTコレクションもリリースする計画だ。
12:00
BlockSec、NFTレンディングParaspaceから2,900 ETHの盗難を阻止
セキュリティ企業BlockSecは、NFTレンディング「Paraspace」へのハッキングを先回りすることで、2,900 ETH(6.59億円)が悪意のあるアクターに渡る事態を防いだことを発表した。
新着記事一覧
今から始めるビットコイン特集
イチから学ぶ仮想通貨投資、ビットコインの買い方まで徹底解説
人気銘柄別、日本国内の仮想通貨取引所、おすすめ5選
ビットコインを無料で入手する方法5選|方法や注意点を解説
一からわかる仮想通貨投資の始め方 |口座開設方法と注意点を解説

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
3/20 20:00

Ardorウィークリーレポート(3月20日)

3/20 20:00

GuildFiゴルフゲーム「BIRDIE SHOT」とのコラボイベント開催に関するお知らせ

3/20 12:00

kudasai JP7万人が集うコミュニティ発、Web3.0企業の海外進出を支援するDAO(分散型自立組織)組成へ

3/20 10:56

Gala GamesSpider Tanksにパッチ1.1.1が実装へ

3/20 10:40

PythPythデータプロバイダー:Trebuchet Networkについて

3/18 0:03

1inch NetworkParis Blockchain Week 2023に関するお知らせ

3/17 20:42

Ava Labs人材2名の採用に関するお知らせ

3/17 20:21

Filecoinバグ・バウンティプログラムの更新に関するお知らせ

3/17 14:32

Flow BlockchainFlow開発に関するツールガイド

3/16 22:30

GuildFi「Gran Saga Unlimited」の作成者であるMETAIXELと提携へ

3/21 15:10

BitForexBitForex Earnのサポート資産リストにShimmer(SMR)を追加へ

3/21 15:09

PhemexSTGの入出金再開に関するお知らせ

3/21 15:07

MEXCCKB/USDT先物の開始および取引イベント開催に関するお知らせ

3/21 15:07

XT.comNEOチェーン上でのトークンの入出金再開に関するお知らせ

3/21 15:06

MEXCVGX/USDTペアの証拠金取引開始に関するお知らせ

3/21 15:03

Bitget「Limited-Time Rewards for New P2P Users: 100,000 BGB up for Grabs」開催に関するお知らせ

3/20 22:00

MEXCLuffy(LUFFY)契約移行完了に関するお知らせ

3/20 21:00

BitgetARB入金開始に関するお知らせ

3/20 21:00

KuCoinDAIのステーキング開始に関するお知らせ

3/20 21:00

LBankBHCT Twitterエアドロップ開始に関するお知らせ

3/21 15:08

LBankCreative Token(CRE)上場に関するお知らせ

3/21 15:06

CoinExXRD上場に関するお知らせ

3/20 21:00

PhemexArbitrumの上場に関するお知らせ

3/20 21:00

BitgetReel Token(REELT)上場に関するお知らせ

3/20 20:30

CoinExARBの上場に関するお知らせ

3/20 20:00

KuCoinArbitrum(ARB)上場に関するお知らせ

3/20 20:00

BitForexArbitrum(ARB)上場に関するお知らせ

3/20 20:00

MEXCExorde(EXD)上場に関するお知らせ

3/20 20:00

LBankFLEX Coin(FLEX)上場に関するお知らせ

3/20 20:00

BitForexRupee Standard(RSS)上場に関するお知らせ

注目コンテンツ

イベント情報
一覧
2023/03/22 19:00 ~ 21:00
PMもエンジニアも必見 プロダクト成長と技術的挑戦のバランスどうしてる?【開発PM勉強会vol18】
その他 オンライン
2023/03/22 19:00 ~ 20:30
ブロックチェーン基盤技術#7 ビヨンドブロックチェーン応用 - 限界を超えた時、初めて見えるものがある
その他 オンライン
2023/03/23 12:10 ~ 12:50
FinTech・エンタメ・Web3関連スタートアップにまつわる法規制の概論 〜主に金融規制制度の観点から〜
その他 オンライン
2023/03/25 14:00 ~ 18:00
【関西最大級の学生ピッチイベント】スタートアップカレッジ 2023 in Kobe【Demo Day】
近畿 兵庫県神戸市中央区浪花町
重要指標
一覧
新着指標
一覧