PANews 5月9日消息,LayerZero Labs在X平台發文,就安全事件致歉並揭露整改措施。團隊承認過去三週溝通不力,並揭露近期安全事件細節:內部RPC遭Lazarus Group攻擊,外部RPC提供者同時遭DDoS攻擊,導致其DVN使用的資料來源被污染。協議本身不受影響,但團隊錯誤允許DVN以1/1配置處理高價值交易,未能監管DVN保護的內容,構成未察覺風險。此問題僅影響一個應用,約佔LayerZero上總應用數的0.14%和資產價值的0.36%。
團隊還承認三年半前一名多簽簽名者誤用多簽硬體錢包進行個人交易,該簽名者已被移除,錢包已輪換,並開發了專用多簽系統OneSig。整改措施包括:將所有預設路徑遷移至5/5或3/3簽配置,開發第二套Rust編寫的DVN客戶端,推出內建異常偵測和OneSig整合的Console統一管理平台。團隊建議開發者固定配置、設定合理區塊確認數、配置至少兩方DVN、考慮運行自己的DVN以確保安全。
