LayerZero يعتذر: يعترف بأن التحقق الأحادي من DVN كان خطأً جسيمًا، ويخطط لإطلاق العديد من الترقيات الأمنية

أخبار ME News، في 9 مايو (بتوقيت UTC+8)، أصدر فريق LayerZero Labs بيان اعتذار متأخر بشأن الحوادث الأمنية التي وقعت خلال الأسابيع الثلاثة الماضية، واعترف بسوء التواصل، وأشار إلى أن نقطة النهاية الداخلية لـ DVN الخاصة بهم تعرضت للاختراق من قبل مجموعة هاكرز مرتبطة بكوريا الشمالية تُعرف باسم Lazarus Group، مما أدى إلى تلوث مصادر البيانات. في الوقت نفسه، تعرض مزود خدمة RPC الخارجي لهجوم DDoS. على الرغم من أن بروتوكول LayerZero الأساسي لم يتأثر، إلا أنهم اعترفوا بأن السماح بنمط التحقق الأحادي للمعاملات ذات القيمة العالية كان خطأ كبيرًا. أثر الحادث على 0.14% من إجمالي التطبيقات على الشبكة و0.36% من قيمة الأصول. أكد LayerZero على تصميم بروتوكوله الذي يتجنب نقطة فشل واحدة، حيث يضمن كل تطبيق أمانًا مستقلًا. نصح LayerZero المطورين بتثبيت التكوين، وزيادة تأكيد الكتل، واستخدام ما لا يقل عن 2-5 DVN، وتشغيل DVN الخاص بهم وتعيينه كمحقق ضروري. في المستقبل، سيوقفون تكوين 1/1 لـ DVN، ويستبدلونه بتكوين 3/3 أو 5/5، ويطورون عميل Rust جديد، ويطلقون نظام التوقيع المتعدد OneSig ومنصة إدارة Console، لتعزيز الأمان بشكل أكبر. (المصدر: MLion)