#Gate廣場五月交易分享 【LayerZero Labs يعتذر عن الحادث الأمني ويكشف عن تدابير الإصلاح】

وفقًا لتغريدة رسمية من LayerZero، قدمت LayerZero Labs اعتذارًا علنيًا عن الحادث الأمني الذي وقع خلال الأسابيع الثلاثة الماضية وعن نقص التواصل. تعرض RPC الداخلي الخاص بها لهجوم من قبل مجموعة Lazarus Group الكورية الشمالية، مما أدى إلى تلوث مصدر بيانات DVN، وتعرض مزود RPC الخارجي لهجوم DDoS في نفس الوقت. أثر الحادث على تطبيق واحد فقط (بنسبة 0.14%)، وبلغت الأصول المعنية حوالي 0.36% من إجمالي الأصول، ولم تتأثر البروتوكول نفسه، ولا تزال هناك أصول بقيمة 9 مليارات دولار تتنقل عبر السلسلة بشكل طبيعي بعد الحادث. اعترفت LayerZero Labs بوجود خطر نقطة فشل واحدة في تكوين عقدة واحدة/واحدة، وكشفت عن مشكلة تاريخية تتعلق باستخدام غير صحيح لموقع توقيع متعدد التوقيعات قبل ثلاث سنوات ونصف بواسطة محفظة أجهزة. تشمل تدابير الإصلاح إيقاف خدمة تكوين DVN بنظام واحد، والانتقال إلى تكوين متعدد التوقيعات، وتطوير عميل DVN ثاني، وإطلاق أداة OneSig، وطرح منصة إدارة Console.