TechFlowより:5月9日、LayerZeroが公式X(旧Twitter)で、過去3週間に発生したセキュリティインシデントおよび情報共有の不十分さについて、正式に謝罪しました。
事件の詳細として、LayerZero Labsの内部RPCが北朝鮮系ハッカー集団「Lazarus Group」によって攻撃を受け、そのDVN(分散型検証ノード)のデータソースが汚染されました。また、同時に外部RPCプロバイダーもDDoS攻撃の被害に遭いました。今回の事件は、LayerZero上全体のアプリケーションのうちわずか0.14%に当たる単一アプリケーションに影響を及ぼし、関連する資産価値はLayerZero全体の資産総額の約0.36%に相当します。ただし、LayerZeroプロトコル自体には影響はなく、事件発生後も90億ドルを超える資産が引き続き正常にクロスチェーン取引されています。
LayerZero Labsは、これまで高価値トランザクションのセキュリティ担保のためにDVNを「1/1」(単一ノード)構成で運用していたことについて、単一障害点(SPOF)リスクを招く管理上の見落としがあったと認め、その責任を負うと表明しました。さらにLayerZeroは、3年半前に複数署名(マルチシグ)署名者の1人が、マルチシグハードウェアウォレットを個人取引に誤って使用した事例があったと明らかにし、当該署名者は既に解任され、関連ウォレットも全面的にローテーション済みであると説明しました。
是正措置として、LayerZero Labsは以下の対応を発表しました:① 1/1 DVN構成へのサービス提供を即時停止;② 全てのパスのデフォルト構成を5/5マルチシグへ移行中であり、最低でも3/3を下限とする;③ クライアントの多様性を確保するため、Rustで開発された第2のDVNクライアントを導入;④ 署名セキュリティ向上のため、専用マルチシグツール「OneSig」をリリース;⑤ アセット発行設定および異常検知機能を統合的に管理できる統合プラットフォーム「Console」を本格稼働させました。
