PANews 5月9日消息,LayerZero Labs在X平台发文,就安全事件致歉并披露整改措施。团队承认过去三周沟通不力,并披露近期安全事件细节:内部RPC遭Lazarus Group攻击,外部RPC提供商同时遭DDoS攻击,导致其DVN使用的数据源被污染。协议本身未受影响,但团队错误允许DVN以1/1配置处理高价值交易,未能监管DVN保护的内容,构成未察觉风险。该问题仅影响一个应用,约占LayerZero上总应用数的0.14%和资产价值的0.36%。
团队还承认三年半前一名多签签名者误用多签硬件钱包进行个人交易,该签名者已被移除,钱包已轮换,并开发了专用多签系统OneSig。整改措施包括:将所有默认路径迁移至5/5或3/3签配置,开发第二套Rust编写的DVN客户端,推出内置异常检测和OneSig集成的Console统一管理平台。团队建议开发者固定配置、设置合理区块确认数、配置至少两方DVN、考虑运行自己的DVN以确保安全。
此前昨日消息, LayerZero被曝曾使用多签钱包交易Meme币,且默认库合约升级机制存在风险 。
