はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

LayerZero、スマートコントラクトの脆弱性に関する指摘に反論

画像はShutterstockのライセンス許諾により使用

脆弱性の指摘を否定

LayerZero LabsのBryan Pellegrino CEOは31日、同社が開発しているクロスチェーンプロトコル「LayerZero」に脆弱性があるとの指摘を否定した。

事の発端は、同社と競合関係にあるNomadの創設者James Prestwich氏による指摘。Prestwich氏は31日、LayerZeroの2つのスマートコントラクトに脆弱性があると主張した。

スマートコントラクトとは

あらかじめプログラムされた条件に応じて契約を執行する仕組みを指す。スマートコントラクトの機能が実装されている代表的なブロックチェーンはイーサリアム(ETH)。

各種契約を締結する際には、仲介者や契約書作成などの事務作業が必要になる場合が多いため、自動的に契約を執行できるようにすることで、効率性向上やコスト削減などの効果が期待されている。

▶️仮想通貨用語集

関連LayerZeroブリッジ「Stargate」の採用、さらに拡大

Prestwich氏が脆弱性があると主張しているのは、「Endpoint」と「UltraLightNodeV2」に関するコントラクト。これら2つに脆弱性があることで、LayerZeroを利用するアプリが初期設定のままにしている場合、LayerZeroはそのアプリを不正利用することが可能になると述べている。

具体的には、リレイヤーやオラクルといった仲介者の署名を必要とせずに、LayerZeroがメッセージが送信できるような「Backdoor(裏口)」が存在していると指摘。例えばLayerZeroが不正なメッセージをアプリに送信し、リレイヤーやオラクルによる「2of2」のマルチシグを迂回したり、暗号資産(仮想通貨)を盗んだりすることもできるという。

この指摘に対し、LayerZero側のPellegrino氏は以下のように反論した。

指摘は全て、初期設定で使った場合を想定している。指摘された機能はセキュリティを優先しないチームが機能をテストする時のために作った。

全てのアプリが自分たちでLayerZeroの設定を行えるようになっているため、これは欠陥でも脆弱性でもなく、仕様である。

関連今後エアドロップの可能性の高いプロジェクト、SUIやzkSyncなど

指摘の背景

今回の件で取材を行った「CoinDesk」によれば、Prestwich氏の指摘の背景には、大手分散型取引所(DEX)のUniswapで予定されているガバナンス投票があるのではないかと、Pellegrino氏はみている。Uniswapはブリッジサービスのプロバイダを選ぶガバナンス投票を予定しているという。

Prestwich氏の指摘を受け、ツイッター上ではLayerZeroを擁護する声が複数上がった。例えば、LayerZeroの監査を担当するOtterSecの創設者は「今回の指摘はLayerZeroの設計であり、私は脆弱性だとは考えない」と主張。

他にもパートナーから「この設計については議論も行われ、文書でも説明されている」といった声も上がった。

一方でPrestwich氏は、脆弱性を指摘した理由は競合プロジェクトとして批判を行うためではないと主張。Nomadは昨年のハッキング以降、約6カ月間ブリッジ機能を停止しているため、現在の状況からは競合とは呼べないと自身で述べている。

関連ハッキングされたNomad、仮想通貨返還に10%の報奨金を提供

そして、Uniswapの投票者の1人から、LayerZeroのコードを調査するように頼まれたと明かした。

LayerZeroゲストの「GMラヂオ」

CoinPostが新設したグローバル版であるCoinPost Globalが昨年12月15日に配信した第1回「GM Radio」では、特別ゲストとしてLayerZero Labsの共同創業者であるBryan Pellegrino CEOをお招きし、「LayerZeroが構築するWeb3の未来」を題材としたインタビューを実施。同時視聴数は、最大700人を超えるなど想定を大きく上回る反響を呼んだ。

アーカイブの視聴はこちら。

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
05/17 土曜日
14:00
アブダビ政府系ファンド、ビットコインETF買い増しで保有額750億円突破
アブダビのムバダラ・インベストメントが第1四半期にブラックロックのビットコインETFを49万株追加購入。ゴールドマン・サックスは最大保有者として3000万株を保有。
13:05
ビットコインETFフェイクニュース事件、犯人に懲役14か月の判決
米SEC公式Xアカウントを乗っ取り、ビットコインETFについてのフェイクニュースを流した26歳の被告に懲役14か月の判決が下りた。偽情報で仮想通貨市場を混乱させたことが重大視された。
11:00
ビットコイン長期保有数1437万BTCに到達も、利確売り強まる=アナリスト分析
ビットコインの長期保有者が3月から5月にかけて利益確定を加速。支出利益率は71%増加し227%の平均リターンを記録。長期保有量は1437万BTCに達するも、市場サイクルの分配フェーズへの移行を示唆。
10:10
トランプ家のWLFI、民主党議員による調査要請を正式拒否
トランプ一族の金融企業WLFIが上院による調査を拒否した。政治的動機と批判し、同社は説明責任や米ドル優位性を指針としていると主張。倫理規定違反の疑惑なども否定している。
09:02
ETH・BTC比率が5年ぶり急騰、アルトシーズンの到来示唆か
イーサリアム/ビットコイン(ETH・BTC)価格比率が過去5年最低水準から38%急反発。ETFによる買い増し、取引所流入減少などの指標から需要増加・売却圧力低下が鮮明に。「極端な過小評価ゾーン」からの回復が示すアルトコインシーズン到来の可能性を分析。
07:50
ビットコインで利回り獲得、Solvがアバランチ基盤の新トークン発表
仮想通貨ビットコインの保有者にRWAの利回り獲得手段を提供するため、Solv Protocolはアバランチ上にSolvBTC.AVAXをローンチ。ローンチの目的や仕組みを説明した。
07:30
10億ドルのビットコイン投資を検討、米上場のシンガポール医療企業
シンガポールの医療企業バーゼル・メディカル・グループが10億ドル規模のビットコイン投資に関する交渉を開始。ストラテジー社に続く大規模企業BTC投資の新事例として注目される中、「革新的な株式交換契約」を通じてアジア医療企業最強の財務体質構築を目指す。
06:45
米裁判所、SECとリップルの和解案を「手続き上不適切」として却下 再申請へ
米連邦地裁がSECとリップルの和解申請を「手続き上不適切」として却下。民事訴訟規則違反が原因で、両者は適切な手続きでの再申請を迫られる状況に。
06:25
イーロン・マスクの『Kekius Maximus』切り替えでミームコインが2倍以上急騰
イーロン・マスク氏がツイッターのプロフィール画像とユーザー名をミームトークン「Kekius Maximus」に変更し、関連トークンが2倍以上急騰。昨年の900%上昇・急落事例に続くマスク氏のSNS活動による仮想通貨市場への影響力を示す展開に。
06:05
サウジ中央銀行、15億円相当のストラテジー株保有でビットコインに間接投資
サウジ中央銀行がセイラーのストラテジー社の株を25656株取得し仮想通貨ビットコインへの間接投資を開始したことが確認された。
05/16 金曜日
17:00
マスクネットワークとは?仮想通貨MASKの買い方・取引所まで徹底解説
Mask NetworkはSNS×Web3をシームレスに接続するSocial-Fiプラットフォーム。本記事では特徴とMASKトークンの買い方を初心者向けに解説します。
13:50
米ステーブルコイン法案、来週末までの成立視野に 次の「起爆剤」との見解も
米上院のステーブルコイン法案「GENIUS法案」で新たな超党派修正案が決定された。消費者保護や倫理規定が強化され、5月19日に討論終結投票が予定されている。
11:58
ビットコイン高値圏推移もアルトコインは上昇一服
仮想通貨ビットコインは104,100ドルと高値圏で推移、アルト市場ではメイプルストーリー(NXPC)はバイナンス対応で一時高騰したほか、XRPは7,300万ドル相当の大口売りとリップル和解手続き却下で下落した。コインベースはサイバー攻撃で最大4億ドルの損失も被害者への返金を約束した。
11:30
ブラックロックの「BUIDL」、初めてDeFiと接続へ アバランチ利用で
ブラックロックの米国債ファンド「BUIDL」がアバランチ上のプロトコル「Euler」に導入された。セキュリタイズは、機関投資家のDeFi参入を促進する一歩になったとしている。
10:55
加速する企業のビットコイン争奪戦、米上場のDDC社が5000BTC取得計画
香港発DDCエンタープライズが5000ビットコイン取得計画を発表。テザーの4812BTC購入、アデンタックスの8000BTC購入のための交渉、ウクライナの国家準備金構想など、企業・国家レベルでビットコイン争奪戦が激化。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧