LayerZero、スマートコントラクトの脆弱性に関する指摘に反論
脆弱性の指摘を否定
LayerZero LabsのBryan Pellegrino CEOは31日、同社が開発しているクロスチェーンプロトコル「LayerZero」に脆弱性があるとの指摘を否定した。
事の発端は、同社と競合関係にあるNomadの創設者James Prestwich氏による指摘。Prestwich氏は31日、LayerZeroの2つのスマートコントラクトに脆弱性があると主張した。
スマートコントラクトとは
あらかじめプログラムされた条件に応じて契約を執行する仕組みを指す。スマートコントラクトの機能が実装されている代表的なブロックチェーンはイーサリアム(ETH)。
各種契約を締結する際には、仲介者や契約書作成などの事務作業が必要になる場合が多いため、自動的に契約を執行できるようにすることで、効率性向上やコスト削減などの効果が期待されている。
▶️仮想通貨用語集
関連:LayerZeroブリッジ「Stargate」の採用、さらに拡大
Prestwich氏が脆弱性があると主張しているのは、「Endpoint」と「UltraLightNodeV2」に関するコントラクト。これら2つに脆弱性があることで、LayerZeroを利用するアプリが初期設定のままにしている場合、LayerZeroはそのアプリを不正利用することが可能になると述べている。
具体的には、リレイヤーやオラクルといった仲介者の署名を必要とせずに、LayerZeroがメッセージが送信できるような「Backdoor(裏口)」が存在していると指摘。例えばLayerZeroが不正なメッセージをアプリに送信し、リレイヤーやオラクルによる「2of2」のマルチシグを迂回したり、暗号資産(仮想通貨)を盗んだりすることもできるという。
この指摘に対し、LayerZero側のPellegrino氏は以下のように反論した。
指摘は全て、初期設定で使った場合を想定している。指摘された機能はセキュリティを優先しないチームが機能をテストする時のために作った。
全てのアプリが自分たちでLayerZeroの設定を行えるようになっているため、これは欠陥でも脆弱性でもなく、仕様である。
関連:今後エアドロップの可能性の高いプロジェクト、SUIやzkSyncなど
指摘の背景
今回の件で取材を行った「CoinDesk」によれば、Prestwich氏の指摘の背景には、大手分散型取引所(DEX)のUniswapで予定されているガバナンス投票があるのではないかと、Pellegrino氏はみている。Uniswapはブリッジサービスのプロバイダを選ぶガバナンス投票を予定しているという。
Prestwich氏の指摘を受け、ツイッター上ではLayerZeroを擁護する声が複数上がった。例えば、LayerZeroの監査を担当するOtterSecの創設者は「今回の指摘はLayerZeroの設計であり、私は脆弱性だとは考えない」と主張。
他にもパートナーから「この設計については議論も行われ、文書でも説明されている」といった声も上がった。
一方でPrestwich氏は、脆弱性を指摘した理由は競合プロジェクトとして批判を行うためではないと主張。Nomadは昨年のハッキング以降、約6カ月間ブリッジ機能を停止しているため、現在の状況からは競合とは呼べないと自身で述べている。
関連:ハッキングされたNomad、仮想通貨返還に10%の報奨金を提供
そして、Uniswapの投票者の1人から、LayerZeroのコードを調査するように頼まれたと明かした。
LayerZeroゲストの「GMラヂオ」
CoinPostが新設したグローバル版であるCoinPost Globalが昨年12月15日に配信した第1回「GM Radio」では、特別ゲストとしてLayerZero Labsの共同創業者であるBryan Pellegrino CEOをお招きし、「LayerZeroが構築するWeb3の未来」を題材としたインタビューを実施。同時視聴数は、最大700人を超えるなど想定を大きく上回る反響を呼んだ。
アーカイブの視聴はこちら。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します