Connexion/ Inscription

Frais ETH

Gwei

Peur

Dédié à des analyses Web3 approfondies

Je veux contribuer

Demande de reportage

Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : support@techflowpost.com ICP n° 琼ICP备2022009338号

TechFlow rapporte que, le 9 mai, LayerZero a publié un message officiel sur X (anciennement Twitter) pour présenter des excuses publiques concernant l’incident de sécurité survenu au cours des trois dernières semaines, ainsi que les insuffisances dans la communication à ce sujet.

Concernant l’incident, un service RPC interne de LayerZero Labs a été attaqué par le groupe de hackers nord-coréen Lazarus Group, entraînant une contamination des sources de données de ses nœuds de vérification décentralisés (DVN). Parallèlement, les fournisseurs externes de services RPC ont également subi des attaques par déni de service distribué (DDoS). Cet incident a affecté une seule application (soit 0,14 % du total des applications déployées sur LayerZero), représentant environ 0,36 % de la valeur totale des actifs gérés via le protocole. Le protocole LayerZero lui-même n’a pas été compromis ; plus de 9 milliards de dollars d’actifs ont continué à être transférés normalement entre blockchains après l’incident.

LayerZero Labs reconnaît qu’il avait précédemment autorisé l’utilisation de configurations « 1/1 » (un seul nœud DVN) pour sécuriser certaines transactions à haute valeur, ce qui constituait un risque de point de défaillance unique. L’entreprise assume donc une responsabilité managériale dans ce défaut de vigilance. En outre, LayerZero révèle qu’il y a trois ans et demi, l’un des signataires multisignatures avait utilisé à tort son portefeuille matériel multisignature pour effectuer des transactions personnelles ; ce signataire a depuis été retiré et le portefeuille concerné a été entièrement remplacé.

En matière de mesures correctives, LayerZero Labs annonce : l’arrêt immédiat de toute prise en charge des configurations DVN « 1/1 » ; la migration progressive de toutes les configurations de chemins vers une configuration multisignature par défaut de type « 5/5 », avec un minimum requis de « 3/3 » ; le développement d’un second client DVN, écrit en Rust, afin d’assurer une plus grande diversité des clients ; le lancement d’un outil dédié à la multisignature, nommé OneSig, visant à renforcer la sécurité des signatures ; et la mise en ligne de la plateforme centralisée Console, permettant la configuration des émissions d’actifs ainsi que la détection d’anomalies.

Lien original

Ajouter aux favoris

Partager sur les réseaux sociaux

Brèves 7x24h

09/05 01:55

Les revenus issus de la puissance de calcul dédiée à l’IA de TeraWulf ont dépassé pour la première fois ceux issus de l’exploitation minière de bitcoins au premier trimestre, avec une perte nette de 427 millions de dollars.

09/05 01:33

Cathie Wood : L’effet déflationniste de l’IA redéfinit la macroéconomie ; l’inflation pourrait être inférieure aux prévisions au cours des 6 à 9 prochains mois.

TechFlow Sélection

7x24hBrève

Attaque de Lazarus Group contre LayerZero entraînant la contamination des RPC internes ; l’entreprise publie un message d’excuses officiel et dévoile les mesures correctives de sécurité prises.

2026.05.09 - 00:16

Partager vers

7x24h Brève

Attaque de Lazarus Group contre LayerZero entraînant la contamination des RPC internes ; l’entreprise publie un message d’excuses officiel et dévoile les mesures correctives de sécurité prises.

Publication officielle de LayerZero : LayerZero Labs présente officiellement ses excuses publiques pour l’incident de sécurité survenu au cours des trois dernières semaines, ainsi que pour les insuffisances dans la communication à ce sujet. Sur le plan technique, un service RPC interne de LayerZero Labs a été attaqué par le groupe de pirates nord-coréen Lazarus Group, ce qui a entraîné une contamination des sources de données de ses nœuds de validation décentralisés (DVN). Parallèlement, les fournisseurs externes de services RPC ont également subi des attaques par déni de service distribué (DDoS). Cet incident a affecté une seule application (soit 0,14 % du total des applications) et impliquait des actifs représentant environ 0,36 % de la valeur totale des actifs gérés par LayerZero. Le protocole LayerZero lui-même n’a pas été compromis : plus de 9 milliards de dollars d’actifs ont continué à être transférés normalement entre blockchains après l’incident. LayerZero Labs reconnaît qu’il avait autorisé, par le passé, la configuration « 1/1 » (un seul nœud) de ses DVN afin d’assurer la sécurité de transactions à haute valeur, ce qui présentait un risque de point de défaillance unique ; il assume donc une responsabilité managériale dans cette négligence. En outre, LayerZero révèle qu’il y a trois ans et demi, l’un des signataires multisignatures avait utilisé, par erreur, son portefeuille matériel multisignature à des fins personnelles ; ce signataire a depuis été retiré et le portefeuille concerné a été entièrement remplacé. En matière de mesures correctives, LayerZero Labs annonce : – L’arrêt immédiat de la prise en charge des configurations DVN « 1/1 » ; – La migration progressive de toutes les configurations de chemins vers une configuration multisignature par défaut de « 5/5 », avec un minimum absolu de « 3/3 » ; – Le développement d’un second client DVN, écrit en Rust, afin d’assurer une diversité des clients.

2026.05.09 - 00:16:55

Dédié à des analyses Web3 approfondies