LayerZeroがLazarus Groupの攻撃を受け、内部RPCが汚染される事態に。公式が謝罪を表明し、安全対策の改善策を公開

深潮 TechFlow のニュース、5 月 09 日、LayerZero 公式ツイート、LayerZero Labs は過去3週間のセキュリティ事件とコミュニケーション不足について正式に謝罪しました。

事件について、LayerZero Labs 内部の RPC が北朝鮮のハッカー組織 Lazarus Group に攻撃され、DVN（分散型検証ノード）のデータソースが汚染されました。同時に外部RPC提供者もDDoS攻撃を受けました。今回の事件は単一アプリケーション（全アプリの0.14%）に影響し、資産価値はLayerZeroの総資産の約0.36%を占めています。LayerZeroプロトコル自体には影響はなく、事件後も90億ドル以上の資産が正常にクロスチェーンで流通しています。

LayerZero Labs は、以前DVNを「1/1」のシングルノード構成で高価値取引の安全性を確保していたことに、単点故障のリスクがあったことを認め、その管理の不備について責任を負っています。また、LayerZeroは、3年半前にマルチシグ署名者が誤って個人取引にマルチシグハードウェアウォレットを使用したことを明らかにし、その署名者は既に除外され、関連ウォレットもローテーション済みです。

改善策として、LayerZero Labs は以下を発表しました：1/1 DVN構成のサービス提供を停止し、すべてのパスをデフォルトで5/5マルチシグに移行、最低でも3/3に設定。Rustベースの第二のDVNクライアントを開発し、クライアントの多様性を実現。署名の安全性を高めるために専用のマルチシグツールOneSigを導入。資産発行設定と異常検知をサポートする統合管理プラットフォームConsoleを立ち上げました。