PANews는 5월 9일 LayerZero Labs가 X 플랫폼에서 발생한 보안 사고에 대해 사과하고 시정 조치를 발표했다고 보도했습니다. LayerZero Labs 팀은 지난 3주 동안 소통이 미흡했음을 인정하고 최근 발생한 보안 사고에 대한 자세한 내용을 공개했습니다. 내부 RPC가 Lazarus Group의 공격을 받았고, 동시에 외부 RPC 제공업체는 DDoS 공격을 받아 DVN에서 사용하는 데이터 소스가 오염되었습니다. 프로토콜 자체는 영향을 받지 않았지만, 팀은 실수로 DVN이 1/1 구성으로 고가치 거래를 처리하도록 허용했고, DVN으로 보호되는 콘텐츠를 제대로 관리하지 않아 미처 발견하지 못한 위험이 존재했습니다. 이 문제는 단 하나의 애플리케이션에만 영향을 미쳤으며, 이는 LayerZero에 등록된 전체 애플리케이션 수의 약 0.14%, 자산 가치의 0.36%에 해당합니다.

팀은 또한 3년 반 전에 한 다중 서명자가 실수로 개인 거래에 다중 서명 하드웨어 지갑을 사용했던 사실을 인정했습니다. 해당 서명자는 삭제되었고, 지갑은 교체되었으며, 전용 다중 서명 시스템인 OneSig가 개발되었습니다. 개선 조치에는 모든 기본 경로를 5/5 또는 3/3 서명 구성으로 마이그레이션하고, Rust로 작성된 두 번째 DVN 클라이언트를 개발하고, 이상 탐지 및 OneSig 통합 기능이 내장된 통합 관리 플랫폼을 출시하는 것이 포함됩니다. 팀은 개발자들이 구성을 수정하고, 적절한 블록 확인 횟수를 설정하고, 최소 2자 DVN을 구성하고, 보안을 확보하기 위해 자체 DVN을 운영하는 것을 고려할 것을 권장합니다.

어제 발표된 이전 보고서 에 따르면 LayerZero는 Meme 코인 거래에 다중 서명 지갑을 사용했으며, 기본 라이브러리 계약 업그레이드 메커니즘에 위험이 있는 것으로 나타났습니다 .