はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

LayerZero、スマートコントラクトの脆弱性に関する指摘に反論

画像はShutterstockのライセンス許諾により使用

脆弱性の指摘を否定

LayerZero LabsのBryan Pellegrino CEOは31日、同社が開発しているクロスチェーンプロトコル「LayerZero」に脆弱性があるとの指摘を否定した。

事の発端は、同社と競合関係にあるNomadの創設者James Prestwich氏による指摘。Prestwich氏は31日、LayerZeroの2つのスマートコントラクトに脆弱性があると主張した。

スマートコントラクトとは

あらかじめプログラムされた条件に応じて契約を執行する仕組みを指す。スマートコントラクトの機能が実装されている代表的なブロックチェーンはイーサリアム(ETH)。

各種契約を締結する際には、仲介者や契約書作成などの事務作業が必要になる場合が多いため、自動的に契約を執行できるようにすることで、効率性向上やコスト削減などの効果が期待されている。

▶️仮想通貨用語集

関連LayerZeroブリッジ「Stargate」の採用、さらに拡大

Prestwich氏が脆弱性があると主張しているのは、「Endpoint」と「UltraLightNodeV2」に関するコントラクト。これら2つに脆弱性があることで、LayerZeroを利用するアプリが初期設定のままにしている場合、LayerZeroはそのアプリを不正利用することが可能になると述べている。

具体的には、リレイヤーやオラクルといった仲介者の署名を必要とせずに、LayerZeroがメッセージが送信できるような「Backdoor(裏口)」が存在していると指摘。例えばLayerZeroが不正なメッセージをアプリに送信し、リレイヤーやオラクルによる「2of2」のマルチシグを迂回したり、暗号資産(仮想通貨)を盗んだりすることもできるという。

この指摘に対し、LayerZero側のPellegrino氏は以下のように反論した。

指摘は全て、初期設定で使った場合を想定している。指摘された機能はセキュリティを優先しないチームが機能をテストする時のために作った。

全てのアプリが自分たちでLayerZeroの設定を行えるようになっているため、これは欠陥でも脆弱性でもなく、仕様である。

関連今後エアドロップの可能性の高いプロジェクト、SUIやzkSyncなど

指摘の背景

今回の件で取材を行った「CoinDesk」によれば、Prestwich氏の指摘の背景には、大手分散型取引所(DEX)のUniswapで予定されているガバナンス投票があるのではないかと、Pellegrino氏はみている。Uniswapはブリッジサービスのプロバイダを選ぶガバナンス投票を予定しているという。

Prestwich氏の指摘を受け、ツイッター上ではLayerZeroを擁護する声が複数上がった。例えば、LayerZeroの監査を担当するOtterSecの創設者は「今回の指摘はLayerZeroの設計であり、私は脆弱性だとは考えない」と主張。

他にもパートナーから「この設計については議論も行われ、文書でも説明されている」といった声も上がった。

一方でPrestwich氏は、脆弱性を指摘した理由は競合プロジェクトとして批判を行うためではないと主張。Nomadは昨年のハッキング以降、約6カ月間ブリッジ機能を停止しているため、現在の状況からは競合とは呼べないと自身で述べている。

関連ハッキングされたNomad、仮想通貨返還に10%の報奨金を提供

そして、Uniswapの投票者の1人から、LayerZeroのコードを調査するように頼まれたと明かした。

LayerZeroゲストの「GMラヂオ」

CoinPostが新設したグローバル版であるCoinPost Globalが昨年12月15日に配信した第1回「GM Radio」では、特別ゲストとしてLayerZero Labsの共同創業者であるBryan Pellegrino CEOをお招きし、「LayerZeroが構築するWeb3の未来」を題材としたインタビューを実施。同時視聴数は、最大700人を超えるなど想定を大きく上回る反響を呼んだ。

アーカイブの視聴はこちら。

CoinPost App DL
注目・速報 市況・解説 動画解説 新着一覧
17:00
仮想通貨投資で世界との情報格差解消へ AI多言語プラットフォーム「CoinPost Terminal」アルファ版ローンチ
国内最大のWeb3メディアCoinPostは、ビットコインなど仮想通貨市場における世界との情報格差の解消を目指すAI活用プラットフォーム「CoinPost Terminal」α版を公開した。海外の投資関連情報をリアルタイムで収集・翻訳・要約し、「CP-Selected List」と呼ばれる信頼性の高いソースから情報を一元提供する。
13:45
ソラナ5周年 実績振り返りと今後の展望
ローンチから5周年を迎えたソラナの実績と歩みを振り返る。大型支援者FTXの崩壊で、一時は存続の危機に瀕したソラナの復活の要因や、今後の展望について詳説した。
13:15
仮想通貨スイ(SUI)のETF申請 カナリー・キャピタルが米国で提出
カナリー・キャピタルが仮想通貨スイ(SUI)を対象としたETFを米SECに申請した。SUIのETF申請は米国で初めて。
13:15
メタプラネットがビットコイン追加購入の資金を調達、20億円社債発行へ
メタプラネットは新たに総額20億円の社債を発行。EVO FUNDを割当先とし調達資金はビットコイン購入に充当予定だ。償還期日は2025年9月17日でゼロクーポン債としての特徴を持つ。
12:52
ゴールド(金)価格3000ドル突破の背景
金価格が初めて1オンス3000ドルを突破した。トランプ政権の関税政策による貿易戦争懸念とインフレリスクが主な要因と分析される。金価格のターゲットを上方修正するアナリストも。
09:40
OKX、「ラザルス」対策でDEXアグリゲーターを一時停止
仮想通貨取引所OKXは、北朝鮮ハッカー集団「ラザルス」の悪用防止策として「OKX Web3」DEXアグリゲーターを一時停止した。Bybitハッカーのマネロンに使われたという疑惑は否定した。
08:46
CZ氏関連の投資会社、Plumeに戦略投資 価格が高騰
YZi Labs(旧Binance Labs)が実物資産のオンチェーン化を推進するPlume Networkに出資。Plumeは180以上のプロトコルと提携して3月までにメインネット立ち上げを予定している。
08:15
ビットコイン、米株連動で約50万円上昇も冬入りに警戒|仮想NISHI
仮想通貨ビットコインは前日比で約50万円超の上昇となった。17日に発表された2月の米小売売上高が市場予想を大幅に下回ることはなく、米国経済の景気後退懸念が後退したことが背景にある。
07:30
韓国中銀「ビットコインの準備金保有は議論も検討もしていない」
韓国の中央銀行は、仮想通貨ビットコインを外貨準備金として保有しない意向であることがわかった。その理由を説明し、米トランプ政権とは対照的な姿勢を示している。
07:05
リップル社、「Ripple Custody」商標申請で仮想通貨カストディ事業を拡大へ
リップル社が新たに「Ripple Custody」の商標を申請し、仮想通貨カストディ分野への進出を強化。2024年10月のカストディサービス開始に続き、ウォレット開発の可能性も示唆される。
06:45
北朝鮮、ビットコイン保有量がブータン・エルサルバドル超え 国家支援ハッキングで
北朝鮮のハッカー集団ラザルスが1700億円相当のビットコインを保有していることが判明。バイビット流出後の仮想通貨ETHからビットコイン交換が主な要因となっている。
06:25
CMEでソラナ先物取引開始、13件の現物ETF申請の承認可能性高まる
シカゴ・マーカンタイル取引所で仮想通貨ソラナ先物取引が開始。時価総額6位の仮想通貨の成熟を示す重要な一歩となり、13件の現物ETF申請の承認可能性が高まる。
06:10
スタンダードチャータード、イーサリアム価格予測を1万ドルから4000ドルに下方修正 L2の台頭が主因
スタンダードチャータード銀行が仮想通貨イーサリアムの2025年価格予測を大幅下方修正。一方、将来的には7,500ドルまで回復する可能性も。
05:45
ストラテジー社、130BTCのビットコイン買い増し 
米ストラテジー社は17日、仮想通貨ビットコインを130 BTC買い増ししたことを公表した。現在最大210億ドルの資金調達を目指している。
03/17 月曜日
16:00
Cocoroとは?ドージコイン系譜×かぼすママ公認の背景と買い方
本記事では、かぼすママ「公認」とされているBaseチェーン上のCocoroについて、トークンの概要や特徴、買い方を中心に解説します。 目次 Cocoro(COCORO)概要 か…

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧