3,000億ものDeFi資金の大移動:LayerZeroがつまずき、Chainlinkが潤う
- 中核的見解:Kelp DAOの攻撃事件を契機に、クロスチェーン流動性の大規模な移動が発生。Chainlink CCIPはその安全性から恩恵を受け、300億ドルを超える資産を引き継いだ。一方、信用危機に陥ったLayerZeroは公に謝罪し、セキュリティ改善に着手した。
- 主要要素:
- Kelp DAO攻撃事件後、LayerZeroのセキュリティ論争を理由に、Kelp DAOやSolvProtocolなど、合計TVLが300億ドルを超える4つのプロトコルがChainlink CCIPに移行した。
- Chainlinkのアクティブアドレスは5月9日〜10日に2025年9月以来の高水準を記録。そのクロスチェーン(ブリッジ)トークンの総価値は618億ドルを超え、CCIPの取引量は195億ドルに達している。
- 過去1ヶ月で、Chainlinkのクジラ(大口保有者)とシャーク(中規模保有者)アドレスは3293万LINKを増持し、同期間のLINK価格は約19.7%上昇。市場の信頼感が高まっている。
- LayerZeroの週間Bridge取引量は約4.7億ドルまで減少し、過去最低水準に迫っている。そのデフォルトプール(プール/トランザクション送信)コントラクトは、クローンリスクやOPSEC上のミスが存在し、300億ドルを超える資産の安全性を脅かすと指摘されていた。
- LayerZero Labsは、これまで「1/1」の単一ノードDVN設定にリスクがあることを認めていたこと、また署名者がマルチシグウォレットを誤用していたことを認め、関連メンバーを排除し改善に着手した。
- LayerZeroはセキュリティ強化措置を発表。1/1設定の中止、最低3/3のマルチシグへの移行、第二のDVNクライアントの開発、専用マルチシグツール「OneSig」の導入などを含む。
- LayerZeroは救済措置(ベイルアウト)として1万ETH以上を投入したが、EthenaのUSDe、EtherFiのweETHなどの主要資産は引き続きそのOFT標準(標準トークン規格)を使用している。
原文執筆者:Nancy、PANews
複数の大手プロトコルによる資金提供が相次ぎ、資金不足を迅速に補い、オンチェーン修復を進めた結果、Kelp DAO攻撃事件の救済活動も最近になって実質的な進展を遂げた。しかし、資金面の修復に比べ、市場の信頼を修復することの方がはるかに難しい。
この混乱の渦中にあるクロスチェーン大手LayerZeroは、多くのプロトコルが急速に離脱する事態に直面し、数週間のうちに態度を豹変させ、当初の責任転嫁から、現在では公に謝罪し、是正措置を開始するに至った。一方、Chainlinkはこの危機の思わぬ受益者となり、そのCCIPプロトコルが大量の移転流動性を受け入れ、オンチェーンデータに顕著な増加が見られた。
1週間で300億ドルの移転、Chainlinkがセキュリティ利益を享受
2026年これまでの最大のDeFiセキュリティ事件であるKelp DAO攻撃は、オンチェーン流動性の移転を加速させた。
LayerZeroのセキュリティ論争が続く中、ますます多くのDeFiプロトコルがクロスチェーンリスクを再評価し、能動的により信頼できる避難先を求め始めている。過去1週間で、Chainlinkは複数の移転事例を相次いで発表した。
5月9日、Chainlinkは公式に、Kelp DAO、Solv Protocol、Re、Tydroを含む4つのプロトコルが、最近になって従来のクロスチェーンブリッジやオラクルソリューションを廃止し、Chainlink CCIPに移行したことを発表した。これらの関連プロトコルのTVL合計は300億ドルを超える。公式は特に「The Great Migration(大移動)」という言葉を使ってこのエコシステムの移転を演出し、挑発的な意味合いを強く打ち出した。
この移転ブームの背景には、セキュリティをめぐる再編成がある。
そして、セキュリティ上の懸念から再編成されたDeFiプロトコルに加え、Chainlinkはここ数ヶ月、伝統的な金融機関や暗号プロジェクトからの支持も継続的に獲得している。
今年3月、CoinbaseはChainlinkが新たに立ち上げたDataLinkサービスを通じて、初めて自社の取引所市場データを直接オンチェーン化した。欧州最大の資産運用会社AmundiはSpikoと協力し、Chainlinkベースのトークン化公募ファンドを発表した。
4月には、OpenAssetsがChainlinkと戦略的提携を結び、機関向けの資産トークン化インフラソリューションを提供開始。欧州の主要証券取引所運営会社SIXグループはChainlinkと連携し、スイスとスペインの株式市場データのオンチェーン化を推進。AWS MarketplaceでもChainlinkのデータサービスが利用可能となり、従来のクラウドとブロックチェーンを接続した。
5月には、米国預託信託決済会社(DTCC)がChainlinkを導入し、ブロックチェーンベースの担保管理プラットフォームを構築、24時間近いリアルタイム決済を目指すことを発表。Huma FinanceもChainlinkと協力し、機関グレードの収益商品をマルチチェーンエコシステムに導入する。
エコシステムの拡大に伴い、Chainlinkのオンチェーンアクティビティも明らかに活発化している。Santimentのモニタリングによると、Chainlinkの5月9日と10日の独立アクティブアドレス数はそれぞれ28万2000、26万4000を突破し、2025年9月以来の最高記録を更新した。これは主に、最近の大規模なDeFiプロトコルによるインフラ移転の影響によるものと指摘されている。
同時に、Chainlink公式によると、そのクロスチェーントークンの総価値は6180億ドルを超え、そのうちCCIPの取引量は195億ドルに達している。
市場の信頼感はLINKトークンの保有状況の変化にも表れている。Santimentが今月初めにモニタリングしたところによると、過去1ヶ月間で、10万から1000万LINKを保有するChainlinkのクジラとサメアドレスは合計3293万LINKを増加させた。歴史的な傾向から見ると、これは通常、強気のシグナルと見なされる。過去30日間で、LINKは約19.7%上昇している。
LayerZeroが信頼危機に直面、公式が緊急謝罪と是正を発表
現在、LayerZeroは信頼の危機に陥っている。
DefiLlamaのデータによると、LayerZeroの現在の週間Bridge取引量は約4億7000万ドルまで低下しており、過去最低水準に近づいている。この攻撃事件により、LayerZeroは信頼の危機を経験している。
ハッキング事件の初期段階で、Kelp DAOはこの脆弱性攻撃をLayerZeroのセキュリティ問題のせいだと非難した。その後、LayerZeroはすぐに責任を否定し、Kelp DAOによるrsETHセキュリティインシデントに関する複数の主張は完全に虚偽であると述べた。
しかし、論争はこれで収まらなかった。先週、LayerZero Labsの共同創業者兼CEOであるBryan Pellegrinoは、ETHSecurity Community Telegramグループで複数のセキュリティ研究者と激しい議論を交わした。
論争の焦点は、LayerZero Labsがタイムロックのないデフォルトライブラリコントラクトを即座にアップグレードでき、理論上はクロスチェーンメッセージを偽造できる可能性があることだった。これにより、300億ドルを超えるLZ OFT資産が過去一定期間、潜在的なリスクにさらされていた。セキュリティ研究者のBantegは、EthenaやEtherFiを含む一部の主要プロジェクトが数週間前までこのデフォルトライブラリを使用しており、現在も約1億7800万ドルの資産がリスクにさらされていると指摘した。
同時に、オンチェーンデータは、LayerZeroのマルチシグ署名アドレスが、Memeコイン取引、DEX Swap、クロスチェーンブリッジなど、マルチシグの職責とは無関係の操作を行っていたことも示しており、コミュニティの鍵のセキュリティに対する懸念をさらに高めている。これに対し、Bryanは関連操作がマルチシグチームのメンバーによって行われたことを認めたが、「Memeコイン投機取引」であることを否定し、その目的は「PEPE OFT機能のテスト」に過ぎないと述べ、関係メンバーは既に排除されたと付け加えた。
リスクを低減するため、Bryanはプロジェクト関係者に対し、デフォルト設定の代わりに「固定設定」を採用するよう公に勧告した。その後、Bantegも依然としてデフォルトライブラリコントラクトを使用しているLayerZeroプロジェクトのリストを公開し、関連プロトコルに早期の移行を呼びかけた。
この一連の発言はすぐに業界の議論と疑問を呼んだ。Chainlinkの戦略責任者Zach Rynesは、LayerZero Labsを批判する投稿を行い、そのマルチシグキーに長期間にわたる深刻なOPSEC(運用セキュリティ)上のミスがあり、数十億ドル相当のOFT資産のセキュリティリスクを直接的に露呈させていると述べた。さらに、LayerZeroと業界が過去数年間にわたり、セキュリティ研究者から継続的に発せられていた警告を真摯に受け止めていれば、このような攻撃事件は完全に回避可能だったと述べている。
市場の世論とエコシステムの継続的な損失に直面し、LayerZeroの態度は明確に変化した。5月9日、LayerZeroは公式に謝罪声明を発表し、過去3週間のセキュリティインシデントとコミュニケーション上の問題について回答した。
LayerZero Labsは、使用していた内部RPCが過去3週間にわたりLazarus Groupの攻撃を受け、そのDVN(分散型検証ネットワーク)の真のソースが損なわれ、同時に外部RPCプロバイダーがDDOS攻撃を受けたと述べている。この事件はアプリケーションの0.14%と資産価値の約0.36%にのみ影響を与え、LayerZeroプロトコル自体には影響はなく、事件発生後も900億ドル以上の資産が通常通りクロスチェーンで流通している。
しかし、LayerZero Labsは初めて、DVNが「1/1」の単一ノード設定で高価値取引のセキュリティを提供することを以前認めており、単一障害点のリスクが存在していたこと、これに対する管理上の監督不行き届きがあったことを認めた。公式はまた、3年半前、マルチシグ署名者の一人が個人取引のためにマルチシグハードウェアウォレットを誤用したこと、この署名者は既に排除され、関連ウォレットはローテーションされたことを明らかにした。
その後の是正措置として、LayerZero Labsは一連のセキュリティ強化策を発表した。1/1 DVN設定の提供を停止し、すべてのパスのデフォルト設定を5/5マルチシグに移行中(最低でも3/3を下回らない)であること、クライアントの多様性を実現するためにRustベースの第2のDVNクライアントを開発したこと、署名セキュリティを向上させるための専用マルチシグツールOneSigを導入したこと、資産発行設定と異常行動検出のための統合管理プラットフォームConsoleを立ち上げたことなど。
さらに、LayerZeroは今回のDeFi United救済活動に1万ETH以上を投入した。このうち5000 ETHはファンドに充てられ、残りの5000 ETHはAaveのために確保される予定である。
議論が激化しているにもかかわらず、LayerZeroは完全に市場を失ったわけではない。EthenaのUSDe製品、EtherFiのweETH資産、BitGoのWBTCなどの主要資産は、引き続きLayerZeroのOFT標準を使用している。
深刻なセキュリティ危機は毎回、流動性と発言権の再配分をもたらす。暗号業界が徐々に主流の金融市場に向かうにつれて、市場の基盤インフラに対する評価基準はますます厳しくなり、セキュリティ能力は中核的な競争力の一つになりつつある。
