LayerZero diserang oleh Lazarus Group menyebabkan RPC internal tercemar, resmi mengeluarkan permintaan maaf dan mengungkapkan langkah-langkah perbaikan keamanan

Berita Deep Tide TechFlow, 9 Mei, tweet resmi LayerZero, LayerZero Labs secara resmi meminta maaf atas insiden keamanan dan kekurangan komunikasi selama tiga minggu terakhir.

Dalam insiden tersebut, RPC internal LayerZero Labs diserang oleh kelompok peretas Korea Utara Lazarus Group, yang menyebabkan sumber data DVN (Node Verifikasi Terdesentralisasi) mereka tercemar, sementara penyedia RPC eksternal juga mengalami serangan DDoS. Insiden ini mempengaruhi satu aplikasi tunggal (mengisi 0,14% dari semua aplikasi), dengan nilai aset sekitar 0,36% dari total aset LayerZero. Protokol LayerZero sendiri tidak terpengaruh, dan setelah kejadian, lebih dari 9 miliar dolar AS aset tetap melakukan lintas rantai secara normal.

LayerZero Labs mengakui bahwa sebelumnya mereka mengizinkan DVN mereka dikonfigurasi sebagai “1/1” dengan satu node untuk menjamin keamanan transaksi bernilai tinggi, yang berisiko menjadi titik kegagalan tunggal, dan mereka bertanggung jawab atas kelalaian pengelolaan. Selain itu, LayerZero mengungkapkan bahwa tiga setengah tahun yang lalu, seorang penandatangan multi-tanda salah menggunakan dompet perangkat keras multi-tanda untuk transaksi pribadi, dan penandatangan tersebut telah dihapus, serta dompet terkait telah dilakukan pergantian.

Dalam langkah perbaikan, LayerZero Labs mengumumkan bahwa mereka telah menghentikan layanan konfigurasi DVN 1/1; sedang memigrasikan semua jalur konfigurasi default ke multi-tanda 5/5, minimal tidak kurang dari 3/3; mengembangkan klien DVN kedua berbasis Rust untuk meningkatkan keberagaman klien; meluncurkan alat multi-tanda khusus OneSig untuk meningkatkan keamanan penandatanganan; dan meluncurkan platform manajemen terpadu Console, yang mendukung konfigurasi penerbitan aset dan deteksi anomali.