LayerZero تعرض لهجوم من مجموعة لازاروس أدى إلى تلوث RPC الداخلي، وأصدر بيانًا رسميًا للاعتذار وكشف عن تدابير الإصلاح الأمني

موجة عميقة من أخبار TechFlow، 09 مايو، تغريدة رسمية من LayerZero، اعتذرت شركة LayerZero Labs رسميًا عن الحوادث الأمنية التي وقعت خلال الأسابيع الثلاثة الماضية ونقص التواصل.

فيما يتعلق بالحوادث، تعرض RPC الداخلي لـ LayerZero Labs لهجوم من قبل مجموعة Lazarus Group الكورية الشمالية، مما أدى إلى تلوث مصدر بيانات DVN (عقد التحقق اللامركزية)، وفي نفس الوقت تعرض مزود RPC الخارجي لهجوم DDoS. أثر هذا الحدث على تطبيق واحد فقط (يمثل 0.14% من جميع التطبيقات)، ويشمل أصولًا بقيمة حوالي 0.36% من إجمالي أصول LayerZero، ولم تتأثر بروتوكولات LayerZero نفسها، ولا تزال أصول بقيمة تزيد عن 9 مليارات دولار تتنقل عبر السلسلة بشكل طبيعي بعد الحادث.

اعترفت LayerZero Labs بأنها كانت تسمح سابقًا لـ DVN الخاص بها باستخدام تكوين عقدة واحدة “1/1” لتوفير الأمان للمعاملات ذات القيمة العالية، مما يعرضها لمخاطر نقطة فشل واحدة، وتحمل مسؤولية الإهمال الإداري في ذلك. بالإضافة إلى ذلك، كشفت LayerZero أن أحد الموقّعين المتعددين قد أخطأ في استخدام محفظة متعددة التوقيع لإجراء معاملات شخصية قبل ثلاث سنوات ونصف، وتم استبعاد هذا الموقّع، وتم استبدال المحافظ ذات الصلة.

أما بالنسبة للإجراءات التصحيحية، أعلنت LayerZero Labs أنها أوقفت تقديم الخدمة لتكوين DVN بـ"1/1"، وتقوم حاليًا بنقل جميع المسارات الافتراضية إلى تكوين متعدد التوقيع 5/5، مع حد أدنى لا يقل عن 3/3؛ طورت نسخة ثانية من عميل DVN مبني على Rust لتحقيق تنوع في العملاء؛ أطلقت أداة التوقيع المتعدد الخاصة OneSig لتعزيز أمان التوقيعات؛ وأطلقت منصة إدارة موحدة Console، لدعم تكوين إصدار الأصول والكشف عن الحالات الشاذة.