Sky: SolanaにおけるUSDSクロスチェーンブリッジ、セキュリティレビューを経て再開
2026年5月11日(14:01 UTC)、Skyガバナンスはオンチェーンアクションを実行し、EthereumとSolana間のUSDS SkyLink / LayerZero OFTルートを解除し、更新されたガードレールとともにクロスチェーン転送を復旧しました。この実行とパラメータは、Skyの投票ポータルにある公式ガバナンススペルの詳細で直接確認できます。
この再開は、rsETHクロスチェーンインシデントに関するエコシステム全体のレビューを受けて行われた、一時的かつ予防的な一時停止に続くものです。これは、2026年においても相互運用性がDeFiにおける最もレバレッジの高いリスクサーフェスの一つであり続けることを再認識させます。
再開されたもの、変更されたもの
5月11日の実行により、Ethereum ↔ SolanaパスでのUSDSブリッジが再有効化され、新しいレートリミット設定が適用されました。ガバナンススペルでは、Solanaに対して日次インバウンドおよびアウトバウンド制限を5,000,000 USDSと明示し、その後、関連するコントラクト/プログラムを一時停止解除して通常の転送を再開します。(参照:Skyガバナンス執行提案「Solana SkyLink Bridgeの一時停止解除…」)
より詳細な技術情報(コントラクトアドレス、EID、シーケンスなど)を必要とする開発者やパワーユーザー向けに、Skyのフォーラム投稿で完全な一時停止解除計画とチェックについて説明しています。(参照:「技術スコープ:LayerZero Solana Bridgeの一時停止解除」)
- ガバナンス実行の詳細(オンチェーン):Skyガバナンス執行提案 — Solana SkyLink Bridgeの一時停止解除(2026年5月11日実行)
- エンジニアリングスコープと検証手順:技術スコープ:LayerZero Solana Bridgeの一時停止解除
- ブリッジメカニズムの概要(開発者ドキュメント):USDS Ethereum–Solana Bridge(Sky Protocol Docs)
一時停止の理由:rsETHインシデントと「ブリッジ構成リスク」
一時停止は、Sky Protocolの直接的な侵害によって引き起こされたものではありません。むしろ、業界がrsETH関連のエクスプロイトパスと潜在的な伝染経路を調査している間に行われたリスク管理上の決定でした。
もし見逃していた場合:2026年4月中旬、KelpDAOのrsETHは、クロスチェーン構成に関連する重大なエクスプロイトに見舞われました。このインシデントに関する2つの重要な情報は以下の通りです。
- インシデントとセキュリティモデルの仮定に関するLayerZeroの声明:KelpDAOインシデント声明(LayerZero)
- トランザクションと動作レベルの詳細分析:Inside the KelpDAO Bridge Exploit(Chainalysis)
一般ユーザーにとっての主な教訓は単純です:ブリッジは「単なるトランスポートレイヤー」ではありません。 検証の選択、レートリミット、一時停止機能、運用手順は、トークンコントラクト自体と同じくらい重要になり得ます。特に、ステーブルコインの流動性がエコシステム間を日常的に移動している場合はなおさらです。
ここでSkyが使用する標準の背景情報が必要な場合は、LayerZeroのドキュメントで、**Omnichain Fungible Token(OFT)**がネットワーク間で統一された供給量を維持する方法(そしてそれが信頼境界と配信に何を意味するか)について説明されています。参照:OFT技術リファレンス(LayerZeroドキュメント)
「USDSは影響を受けましたか?」担保とオンチェーン検証可能性
レビュー期間中、SkyはコアプロトコルとUSDSコントラクトは影響を受けていないと述べ、USDSはシステムの設計上の仮定、すなわち裏付けと主要な会計コンポーネントがオンチェーンで検査可能であるという仮定に沿ったままであると表明しました。
USDSの担保と透明性が一般的にどのように説明されているか(Vaults、PSMスタイルのメカニズム、そして何がトラストミニマイズされているか/されていないか)の実用的な概要を知りたい読者にとって、この解説は役立つ出発点となります:Inside Sky: DAI and USDS Architecture
Avalancheの状況は?
Solanaのブリッジは再開されました。しかし、Skyのエンジニアによって公開された一時停止解除の範囲では、Avalanche USDS OFTはSolanaの一時停止解除時点でも一時停止されたままであること、そしてその間、スペル設計ではEthereum → Avalancheへのアウトバウンドレートリミットが0に設定されていることが明記されています。Avalancheの状況については、技術スコープの解説にある該当セクションを参照してください:技術スコープ:LayerZero Solana Bridgeの一時停止解除
実際には、Skyがこのルートに関する個別の確認(および/またはガバナンス実行)を公表するまで、Avalancheパスは完全に再開されていないものとして扱うべきです。
ユーザーチェックリスト:一時停止後のUSDSブリッジをより安全に
あなたがDeFiユーザー、トレジャリーオペレーター、またはステーブルコインの流動性を移動させるSolanaネイティブトレーダーであっても、一時停止後の期間は間違いが起こりやすい時期です。簡単なチェックリスト:
-
資金を送金する前に、公式ルートとステータスを確認する 偽装されたアセットを表示できるサードパーティの「ブリッジアグリゲーター」ではなく、Skyの公式ドキュメントとガバナンス参照を使用してください。
-
パラメータ変更(レートリミットやウィンドウなど)を想定する レートリミットは、特にセキュリティレビュー後の流動性回復時には、大規模な転送、バッチ処理、決済タイミングに影響を与える可能性があります。
-
少額のテスト転送から始める 再開時のオペレーショナルリスクを軽減するための、最も効果的な方法の一つは依然としてこれです。
-
承認をロックダウンする 可能な限り無制限の許可を避け、不要になった権限は取り消してください。
OneKeyの役割:クロスチェーン操作中の自己保管
クロスチェーン転送は影響の大きいトランザクションです。間違った宛先アドレス、悪意のあるdApp、偽のトークンページは、取り返しのつかない損失につながる可能性があります。OneKeyのようなハードウェアウォレットを使用すると、安全なデバイス上でトランザクションプロンプトを確認している間、秘密鍵を隔離しておくことができます。これは、ブリッジが再開された直後にステーブルコインを移動させようと急いでいるユーザーにとって特に価値があります。
頻繁なブリッジングがワークフローに含まれる場合は、クロスチェーンアクティビティ専用のアカウントを設定し、厳格な許可を使用し、プロトコルの公式ドキュメントとガバナンス記録に対して確認するまで、すべての「ブリッジUI」を信頼できないものとして扱うことを検討してください。
