CryptoRankによると、5月27日、Solanaのインフラ提供者であるSolmateが1,140万ドル規模のIPO後の資金調達ラウンドを完了し、評価額を5,310万ドルに引き上げました。このラウンドは投資家のKeren MaimonとRon Sadeが主導しました。アラブ首長国連邦に拠点を置くSolmateは、機関投資家向けのSolanaバリデーターノードとRPCサービスを提供しています。

The Blockによると、DeFiの各カテゴリーにまたがる総ロック価値（TVL）は、4月中旬以降およそ14%減少し、約1720億ドルから1480億ドルへと落ち込んでいます。下落は、4月18日にKelpDAOのブリッジが悪用されたことと時期が重なっており、北朝鮮のLazarus Groupに関連する攻撃者が、スマートコントラクトの脆弱性を突くのではなく、オフチェーンのインフラを侵害し、RPCノードを操作することで約2億9200万ドル（116,500 rsETH）を盗みました。 最大のDeFiカテゴリーである貸出（Lending）は、この期間で約530億ドルから400億ドルへと減少し、最も大きな下落幅を示しています。5週間にわたって続く資金流出は、特定のプロトコルの技術的な再評価というより、周辺的な資本のより広範な引き揚げを示唆しています。

LayerZero Labsのインシデント報告によると、4月18日、rsETHクロスチェーンブリッジが攻撃を受け、116,500 rsETH（約2億9200万ドル）が盗まれました。Mandiant、CrowdStrike、そして独立した研究者は、この攻撃を北朝鮮に関連するとされるハッカー集団TraderTraitor（UNC4899）によるものだと結論づけました。 攻撃は3月6日にソーシャルエンジニアリングでLayerZeroの開発者アカウントを狙うところから始まりました。攻撃者はセッションキーを入手し、RPCクラウド環境に侵入し、不正なクロスチェーン証明を生成するために内部RPCノードのデータを汚染しました。次に、外部RPCプロバイダーに対してサービス妨害（DoS）攻撃を仕掛け、検証システムが侵害されたノードに依存せざるを得ない状況に追い込みました。中核となる脆弱性は、対象アプリケーションがシングル検証者（single-verifier）構成を使用していたため、1つの有効な署名を受け取るだけで資産の払い出しが可能になっていた点です。 LayerZero Labsは、DVNがシングル検

2026年5月20日に公開されたLayerZeroのインシデント報告書によれば、LayerZero上に構築されたrsETHのクロスチェーンブリッジが2026年4月18日に攻撃を受け、約116,500 rsETH（約2億9200万ドル相当）を失った。MandiantとCrowdStrikeは、この攻撃を北朝鮮に関連するハッキング集団TraderTraitor（UNC4899）によるものだとした。 攻撃者らは3月からソーシャルエンジニアリングによって開発者のセッションキーを入手し、LayerZeroのRPCクラウド環境に侵入してRPCノードのデータを改ざんし、外部RPCサービスに対してDoS攻撃を仕掛けた。これによりDVNは署名のために、侵害されたノードのみを頼らざるを得なくなり、攻撃者はクロスチェーンメッセージを偽造できるようになった。LayerZeroは、脆弱性の根本原因を、影響を受けたOAppで使われていた「単一バリデータ」設定だと特定した。プロトコルはその後、DVNの戦略を見直して単独のバリデータとして提供することを拒否するようにし、侵害されたインフラを完全に作り直した。

5月に公開されたLayerZero Labsのインシデント報告によると、LayerZeroのプロトコル上に構築されたKelpDAO rsETH クロスチェーンブリッジが、2026年3月6日より攻撃を受け、約116,500 rsETH（約2.92億ドル）が盗まれた。セキュリティ企業のMandiantとCrowdStrikeは、この攻撃を北朝鮮とつながりのあるハッカー集団TraderTraitor（UNC4899）によるものだとした。TraderTraitor（UNC4899）は、ソーシャルエンジニアリングを悪用してLayerZeroの開発者アカウントに侵入し、RPCのクラウド基盤を侵害し、ノードのデータを改ざんして監視システムおよび分散型バリデータネットワーク（DVN）を欺いた。 LayerZero Labsは、セキュリティ戦略の調整を発表し、自社のDVNがシングルバリデータ構成において唯一の署名者として機能することを防ぐ方針を含めた。同社は影響を受けたクラウド基盤を再構築し、短期的な資格情報、即時の特権昇格に対する制御、多者間の承認メカニズムを導入する。

LayerZero Labsによると、同社のクロスチェーン通信プロトコル上に構築されたKelpDAOのrsETHクロスチェーンブリッジが3月6日に侵害され、約116,500 rsETH（$292 million）が盗まれたとのこと。セキュリティ企業のMandiantとCrowdStrikeは、この攻撃を北朝鮮と関連づけられているハッキンググループのTraderTraitor（UNC4899）によるものだと分析した。攻撃者はソーシャルエンジニアリングを悪用してLayerZeroの開発者アカウントを侵害し、セッションキーやRPCのクラウド基盤へのアクセスを得た。LayerZero Labsは、自社のDVN（分散型検証ネットワーク）が唯一の署名者として機能することを防ぐようセキュリティポリシーを調整し、影響を受けたクラウド基盤を再構築し、短命な認証情報、即時の特権昇格、そして多者承認メカニズムを導入すると発表した。

BlockBeatsによると、Boundlessは5月15日に初のネットワークアップグレードであるSurgeをローンチし、ネットワーク全体でパフォーマンスとコストを最適化した。主な改善点として、証明能力の最大25%向上、証明コストの最大50%削減、そしてプロバイRPCコストの最大99%カットが挙げられる。Surgeはまた、Boundlessがマルチチェーン基盤に参入したことも示しており、TaikoとBaseの初期サポートにより、単一の証明ノードで複数のチェーンを同時に提供でき、リソース利用を改善する。

LayerZeroによれば、同プロトコルは金曜日に4月18日のエクスプロイトへの対応についてパブリックに謝罪した。同エクスプロイトはKelp DAOのクロスチェーンブリッジからrsETHを2億9,200万ドル流出させ、先のポストモーテムから大きなトーンの転換を示すものとなった。LayerZeroは、分散型検証者ネットワーク（DVN）が高額な取引の唯一の検証者として機能すべきではなかったと認め、次のように述べている。「高額な取引において、DVNを1/1のDVNとして動作させてしまったことは誤りでした。」同社は、北朝鮮のLazarus Groupが内部のRPCノードを侵害したうえで、外部プロバイダーに対して同時にDDoS攻撃を仕掛け、DVNが汚染されたインフラに依存せざるを得なくなったことを明らかにした。 LayerZeroは是正措置として、DVNは今後1/1の設定を提供しないこと、デフォルト設定は可能な限り少なくとも5人の検証者を要するものへ移行すること、そして同社はOneSigを用いてマルチシグの閾値を3-of-5から7-of-10へアップグレードする計画であることを示した。今回のエク

ChainCatcherによると、合計TVLが20億ドルを超える複数のプロトコルが、LayerZeroからChainlink CCIPへの移行を発表した。KelpDAO（15億ドル）、SolvProtocol（6億ドル）、およびre（2億ドル）は、いずれもChainlinkのインフラへの移行を確認している。 この移行は、LayerZeroがセキュリティインシデント時のコミュニケーション不備について最近謝罪したことに続く。同社は、内部RPCがLazarus Groupにより侵害されたことを認め、さらに、高額な取引に対してLayerZero LabsのDVNを単一のバリデータとして誤って許可していたため、単一障害点が生じていたことを認めた。

LayerZero Labsによると、このプロトコルの内部RPC基盤は過去3週間にLazarus Groupからの攻撃を受け、アプリケーションの0.14%と総資産価値の約0.36%に影響が出た。外部のRPCプロバイダーもDDoS攻撃を受けた。これらの事件にもかかわらず、LayerZeroは引き続きサービスの安定性を維持している。