PANewsは5月9日、LayerZero LabsがXプラットフォーム上でセキュリティインシデントに関する謝罪を発表し、是正措置を明らかにしたと報じた。同社は過去3週間のコミュニケーション不足を認め、最近のセキュリティインシデントの詳細を明らかにした。内部RPCがLazarus Groupによる攻撃を受け、同時に外部RPCプロバイダーがDDoS攻撃を受け、その結果、DVNが使用するデータソースが汚染された。プロトコル自体は影響を受けなかったが、チームは誤ってDVNが1/1構成で高額トランザクションを処理することを許可し、DVNによって保護されているコンテンツの監視を怠ったため、リスクが検出されなかった。この問題は1つのアプリケーションのみに影響を与え、LayerZero上のアプリケーション総数の約0.14%、資産価値の約0.36%に相当する。

チームはまた、3年半前にマルチシグネチャ署名者が誤ってマルチシグネチャハードウェアウォレットを個人取引に使用したことを認めた。この署名者は削除され、ウォレットはローテーションされ、専用のマルチシグネチャシステムであるOneSigが開発された。是正措置には、すべてのデフォルトパスを5/5または3/3署名構成に移行すること、Rustで記述された2つ目のDVNクライアントを開発すること、異常検知とOneSig統合を組み込んだ統合管理プラットフォームをリリースすることが含まれる。チームは、開発者に対し、構成を修正し、適切なブロック承認数を設定し、少なくとも2者間DVNを構成し、セキュリティを確保するために独自のDVNを運用することを検討するよう推奨している。

昨日の報道によると、LayerZeroはマルチシグネチャウォレットを使用してMemeコインを取引しており、そのデフォルトのライブラリコントラクトアップグレードメカニズムはリスクを伴うとのことでした。