深潮 TechFlow 消息,5 月 09 日,LayerZero 官方推文,LayerZero Labs 正式就過去三週的安全事件及溝通不足公開致歉。
事件方面,LayerZero Labs 內部 RPC 遭朝鮮黑客組織 Lazarus Group 攻擊,導致其 DVN(去中心化驗證節點)數據來源被汙染,同期外部 RPC 提供商亦遭受 DDoS 攻擊。此次事件影響了單一應用程序(佔全部應用的 0.14%),涉及資產價值約佔 LayerZero 總資產的 0.36%,LayerZero 協議本身未受影響,事件發生後仍有逾 90 億美元資產正常跨鏈流轉。
LayerZero Labs 承認,此前允許其 DVN 以"1/1"單節點配置為高價值交易提供安全保障,存在單點故障風險,對此負有管理失察責任。此外,LayerZero 披露,三年半前曾有一名多籤簽名者誤用多籤硬件錢包進行個人交易,該簽名者已被移除,相關錢包已完成輪換。
整改措施方面,LayerZero Labs 宣佈:已停止為 1/1 DVN 配置提供服務;正將所有路徑默認配置遷移至 5/5 多籤,最低不低於 3/3;開發了基於 Rust 的第二套 DVN 客戶端以實現客戶端多樣性;推出專用多籤工具 OneSig 以提升簽名安全性;並上線統一管理平臺 Console,支持資產發行配置與異常檢測。
添加收藏
分享社交媒體
