TechFlow đưa tin, ngày 9 tháng 5, LayerZero chính thức đăng tweet xin lỗi công khai về sự cố an ninh xảy ra trong ba tuần qua và việc thiếu minh bạch trong giao tiếp.
Về sự việc: Các RPC nội bộ của LayerZero Labs đã bị tổ chức hacker Triều Tiên Lazarus Group tấn công, dẫn đến nguồn dữ liệu của các Nút Xác thực Phi tập trung (DVN) của LayerZero bị nhiễm độc. Đồng thời, các nhà cung cấp RPC bên ngoài cũng chịu các cuộc tấn công DDoS. Sự cố này chỉ ảnh hưởng tới một ứng dụng duy nhất (chiếm 0,14% tổng số ứng dụng), với giá trị tài sản liên quan chiếm khoảng 0,36% tổng tài sản trên toàn bộ hệ sinh thái LayerZero. Giao thức LayerZero bản thân không bị ảnh hưởng; ngay sau sự cố, hơn 9 tỷ đô la Mỹ tài sản vẫn tiếp tục được chuyển chéo chuỗi một cách bình thường.
LayerZero Labs thừa nhận rằng trước đây họ đã cho phép DVN hoạt động ở cấu hình “1/1” (một nút duy nhất) nhằm đảm bảo an toàn cho các giao dịch có giá trị cao—điều này tiềm ẩn rủi ro lỗi điểm đơn (single point of failure), và họ chịu trách nhiệm quản lý thiếu sót đối với vấn đề này. Ngoài ra, LayerZero tiết lộ rằng cách đây ba năm rưỡi, một người ký đa chữ ký đã vô tình sử dụng ví phần cứng đa chữ ký để thực hiện giao dịch cá nhân; người này đã bị sa thải và ví liên quan đã được luân chuyển hoàn toàn.
Về các biện pháp khắc phục: LayerZero Labs tuyên bố đã ngừng cung cấp dịch vụ cho cấu hình DVN “1/1”; đang di chuyển toàn bộ cấu hình đường dẫn mặc định sang cơ chế đa chữ ký 5/5, với mức tối thiểu không thấp hơn 3/3; phát triển một client DVN thứ hai dựa trên ngôn ngữ lập trình Rust nhằm đảm bảo tính đa dạng client; ra mắt công cụ đa chữ ký chuyên biệt OneSig nhằm nâng cao độ an toàn khi ký; đồng thời triển khai nền tảng quản lý thống nhất Console, hỗ trợ cấu hình phát hành tài sản và phát hiện bất thường.
