「レイヤーゼロ」が重大な脆弱性の指摘を否定
レイヤーゼロラボ(LayerZero Labs)のCEOであるブライアン・ペレグリノ(Bryan Pellegrino)氏が、同ラボ開発のプロトコル「レイヤーゼロ(LayerZero)」に重大な脆弱性があるという指摘に対し、1月31日否定した。
「レイヤーゼロ」は、異なるブロックチェーンをまたいだトークンの転送などのクロスチェーン通信技術を提供しており、クロスチェーンブリッジアプリケーションを作成する際に利用されているプロトコルだ。
なお「レイヤーゼロ」を採用しているアプリケーションとしては「スターゲートファイナンス(Stargate Finance)」によるブリッジが最も有名であり、そのTVL(総預かり資産額)は3億8316万ドルに達している(2月1日Defi Llama調べ)。
指摘された脆弱性は、「レイヤーゼロ」を利用してアプリケーションを作成する際にデフォルトの設定を採用すると、「レイヤーゼロ」が受信側のブロックチェーンに対し、処理実行させるための任意のメッセージをブリッジを経由して送信できるというもの。これはレイヤーゼロチームを信頼した前提の設計になっていると指摘がされている。
さらに前述した「スターゲートファイナンス」が、このデフォルト設定を採用していることが指摘されており、同様の脆弱性を抱えているとしている。
なお、この脆弱性を指摘したのは「レイヤーゼロ」と同様にクロスチェーン通信技術を提供する「ノマド(Nomado)」のCTOであるジェームズ・プレストウィッチ(James Prestwich)氏だ。
レイヤーゼロラボCEOのペレグリノ氏は自身のツイッターにて、指摘の内容は事実であるものの、デフォルトの設定以外であればレイヤーゼロチームも影響を与えることはできないと否定している。
また今回の指摘を行ったプレストウィッチ氏に対して「競合他社による非常に不誠実な投稿」や「人間としてできる最大限偏った書き方」とペレグリノ氏は批判しており、過去にプレストウィッチ氏が作成したプロトコルのハッキング被害を嘲笑するような発言もしている。
Absolutely shocking that a competitor would put out a wildly dishonest post about us. Happy to have @zellic_io @osec_io @ZOKYO_io or any other of the auditing firms come comment and dispel but let me summarize.
— Bryan Pellegrino (@PrimordialAA) January 30, 2023
If you set up your own config, absolutely none of this is true https://t.co/zXdqkqO4rZ
関連ニュース
アバランチの「BTC.b」、LayerZeroでクロスチェーン転送可能に
LayerZero、FTXやAlamedaが保有の同社株式やトークン買い戻し
ハーモニーの「Horizon Bridge」再稼働、LayerZero採用で
アプトス(APT)ウォレット開発のMartian、Race CapitalやFTXらから約4.3億円調達
アートオークション大手クリスティーズがweb3ファンド発表、LayerZeroへ出資
参考:Defi Llama
デザイン:一本寿和
images:iStock/metamorworks