LayerZero Labsのインシデント報告によると、4月18日、rsETHクロスチェーンブリッジが攻撃を受け、116,500 rsETH（約2億9200万ドル）が盗まれました。Mandiant、CrowdStrike、そして独立した研究者は、この攻撃を北朝鮮に関連するとされるハッカー集団TraderTraitor（UNC4899）によるものだと結論づけました。 攻撃は3月6日にソーシャルエンジニアリングでLayerZeroの開発者アカウントを狙うところから始まりました。攻撃者はセッションキーを入手し、RPCクラウド環境に侵入し、不正なクロスチェーン証明を生成するために内部RPCノードのデータを汚染しました。次に、外部RPCプロバイダーに対してサービス妨害（DoS）攻撃を仕掛け、検証システムが侵害されたノードに依存せざるを得ない状況に追い込みました。中核となる脆弱性は、対象アプリケーションがシングル検証者（single-verifier）構成を使用していたため、1つの有効な署名を受け取るだけで資産の払い出しが可能になっていた点です。 LayerZero Labsは、DVNがシングル検

2026年5月20日に公開されたLayerZeroのインシデント報告書によれば、LayerZero上に構築されたrsETHのクロスチェーンブリッジが2026年4月18日に攻撃を受け、約116,500 rsETH（約2億9200万ドル相当）を失った。MandiantとCrowdStrikeは、この攻撃を北朝鮮に関連するハッキング集団TraderTraitor（UNC4899）によるものだとした。 攻撃者らは3月からソーシャルエンジニアリングによって開発者のセッションキーを入手し、LayerZeroのRPCクラウド環境に侵入してRPCノードのデータを改ざんし、外部RPCサービスに対してDoS攻撃を仕掛けた。これによりDVNは署名のために、侵害されたノードのみを頼らざるを得なくなり、攻撃者はクロスチェーンメッセージを偽造できるようになった。LayerZeroは、脆弱性の根本原因を、影響を受けたOAppで使われていた「単一バリデータ」設定だと特定した。プロトコルはその後、DVNの戦略を見直して単独のバリデータとして提供することを拒否するようにし、侵害されたインフラを完全に作り直した。

BlockBeatsによると、4月18日に、LayerZeroのクロスチェーン・メッセージング・プロトコル上に構築されたKelpDAOのrsETHブリッジが侵害され、約116,500 rsETH（$292 million）が盗まれた。北朝鮮に関連するハッカー集団TraderTraitor（UNC4899）がこの攻撃の犯行に結び付けられた。この攻撃はLayerZeroプロトコル自体や他のOAppsには影響せず、KelpDAOの単一バリデータのブリッジ設定のみが対象だった。 LayerZero Labsは、ゼロトラスト・アーキテクチャで影響を受けたインフラを完全に再構築し、すべてのDVNが参加するチャネルに対して最低限のセキュリティ設定を義務付け（単一バリデータを拒否）、調査と資金追跡のためにエコシステムのパートナーや法執行機関と連携した。

5月に公開されたLayerZero Labsのインシデント報告によると、LayerZeroのプロトコル上に構築されたKelpDAO rsETH クロスチェーンブリッジが、2026年3月6日より攻撃を受け、約116,500 rsETH（約2.92億ドル）が盗まれた。セキュリティ企業のMandiantとCrowdStrikeは、この攻撃を北朝鮮とつながりのあるハッカー集団TraderTraitor（UNC4899）によるものだとした。TraderTraitor（UNC4899）は、ソーシャルエンジニアリングを悪用してLayerZeroの開発者アカウントに侵入し、RPCのクラウド基盤を侵害し、ノードのデータを改ざんして監視システムおよび分散型バリデータネットワーク（DVN）を欺いた。 LayerZero Labsは、セキュリティ戦略の調整を発表し、自社のDVNがシングルバリデータ構成において唯一の署名者として機能することを防ぐ方針を含めた。同社は影響を受けたクラウド基盤を再構築し、短期的な資格情報、即時の特権昇格に対する制御、多者間の承認メカニズムを導入する。

LayerZero Labsによると、同社のクロスチェーン通信プロトコル上に構築されたKelpDAOのrsETHクロスチェーンブリッジが3月6日に侵害され、約116,500 rsETH（$292 million）が盗まれたとのこと。セキュリティ企業のMandiantとCrowdStrikeは、この攻撃を北朝鮮と関連づけられているハッキンググループのTraderTraitor（UNC4899）によるものだと分析した。攻撃者はソーシャルエンジニアリングを悪用してLayerZeroの開発者アカウントを侵害し、セッションキーやRPCのクラウド基盤へのアクセスを得た。LayerZero Labsは、自社のDVN（分散型検証ネットワーク）が唯一の署名者として機能することを防ぐようセキュリティポリシーを調整し、影響を受けたクラウド基盤を再構築し、短命な認証情報、即時の特権昇格、そして多者承認メカニズムを導入すると発表した。

ChainCatcherによると、DeFiレンディングプロトコルのAlchemixは、クロスチェーン基盤のアップデート完了を発表した。OptimismおよびArbitrum上の旧来のalUSDおよびalETHクロスチェーンブリッジは廃止され、新しいブリッジに置き換えられた。この新しいブリッジは、v3アルケミストのアーキテクチャと互換性がある。Alchemixは、クロスチェーン取引のための2-of-3マルチシグ方式を維持しつつ、DVN（Decentralized Verification Network）の設定を更新した。クロスチェーン検証基盤の信頼性を高めるために、検証サービス提供者としてDeutsche Telekomが導入された。

GateのCFD先物取引の株式コーナーが新たに公開され、53種類のCFD取引ペアに対応しており、4倍の固定レバレッジに対応しています。 新規上場の取引ペアには、SHLD（GLOBAL X国防テクノロジーETF）、DRAM（RoundhillのメモリーETF）、GME（ゲームストップ）、NBIX（神経内分泌・生物科学）、BAX（バイト国際）、KMI（金子ル・モーガン）、CFG（シヴィック・ファイナンス・グループ）、Z（Zillowグループ）、DVN（デービン・エナジー）、ADP（オートマチック・データ・プロセシング）などが含まれます。 各取引ペアの最小注文数量はすべて0.1です。CFD契約は、従来の金融資産を対象とした差金決済（差額）型のデリバティブで、金属、外国為替、指数、コモディティ（商品）、および人気の米国株などをカバーします。

Foresight Newsによると、USDT0は、Tetherの資産相互運用プロトコルとして、Kelpのインシデント後にセキュリティ・アーキテクチャの詳細を発表した。このプロトコルは、メッセージの拒否権を持つ独自の分散型バリデータ・ネットワーク（DVN）を採用しており、クロスチェーンのメッセージが決済される前に、異なるコードベースに基づく3つの独立したバリデータで3/3のコンセンサスに到達する必要がある。現在のバリデータ・ノードには、USDT0の独自DVN、LayerZero、そしてCanaryが含まれている。USDT0はまた、Immunefi上で600万ドルのバグバウンティ・プログラムを立ち上げており、契約はGuardianとOpenZeppelinによって監査されている。

LayerZeroによれば、同プロトコルは金曜日に4月18日のエクスプロイトへの対応についてパブリックに謝罪した。同エクスプロイトはKelp DAOのクロスチェーンブリッジからrsETHを2億9,200万ドル流出させ、先のポストモーテムから大きなトーンの転換を示すものとなった。LayerZeroは、分散型検証者ネットワーク（DVN）が高額な取引の唯一の検証者として機能すべきではなかったと認め、次のように述べている。「高額な取引において、DVNを1/1のDVNとして動作させてしまったことは誤りでした。」同社は、北朝鮮のLazarus Groupが内部のRPCノードを侵害したうえで、外部プロバイダーに対して同時にDDoS攻撃を仕掛け、DVNが汚染されたインフラに依存せざるを得なくなったことを明らかにした。 LayerZeroは是正措置として、DVNは今後1/1の設定を提供しないこと、デフォルト設定は可能な限り少なくとも5人の検証者を要するものへ移行すること、そして同社はOneSigを用いてマルチシグの閾値を3-of-5から7-of-10へアップグレードする計画であることを示した。今回のエク

金曜日にLayerZeroの公式ブログ投稿によれば、このプロトコルは、Kelp DAOのクロスチェーンブリッジからrsETHを$292 million流出させた4月18日のエクスプロイトへの対応について、公に謝罪した。LayerZeroは、高額取引においてそのDecentralized Verifier Networkを唯一の検証者として機能させてしまったことが誤りだったと認め、以前はKelp DAOの設定選択に責任があるとした見解を撤回した。 この出来事を受けてLayerZeroは、1/1のDVN構成の提供を今後行わないと述べ、可能な限りデフォルト設定は少なくとも5人の検証者を必要とするよう移行する。謝罪は、Kelp DAOとSolv Protocolが、セキュリティ上の懸念を理由に、クロスチェーン基盤をChainlinkのCCIPへ移行したことに伴って出された。