レイヤーゼロの基本セキュリティ設定に脆弱性、1.78億ドル相当の資産が露出

レイヤーゼロ（LayerZero）のクロスチェーンメッセージ検証に用いられる基本コードにセキュリティ脆弱性が発見され、30億ドル以上のオムニチェーン代替可能トークン（OFT）が盗難の危険に晒されていたと指摘された。 X（旧Twitter）アカウントのフィッシュキャットフィッシュ（Fishy Catfish）によると、当該コードは開発元のレイヤーゼロラボが別途の遅延装置なしに即座に交換できるため、メッセージの偽造に悪用されうる構造であった。 この問題は、イーサセキュリティ（ETHSecurity）コミュニティのテレグラムで、レイヤーゼロのブライアン・ペレグリーノ（Bryan Pellegrino）CEOとセキュリティ研究者たちの間で激論が繰り広げられたことから始まった。22万人のフォロワーを持つバンテグ（Banteg）は、「エセナ（Ethena）やイーサファイ（EtherFi）など主要プロジェクトも数週間前までこの基本設定をそのまま使用しており、現在も1億7,800万ドル規模の資産が晒された状態である」と指摘した。フィッシュキャットフィッシュ（Fishy Catfish）は、「過去に北朝鮮ハッカーの攻撃を受けた経緯がある中で、運用用のマルチシグキーをミームコイン取引などの日常活動にも使用した形跡がオンチェーンデータで捉えられており、セキュリティ管理全般に疑問が残る」と付け加えた。