LayerZero подверглась атаке Lazarus Group, в результате которой внутренний RPC был загрязнен, официальные представители принесли извинения и раскрыли меры по устранению уязвимостей безопасности

Глубокие новости TechFlow, 9 мая, официальный твит LayerZero, LayerZero Labs официально принесли извинения за последние три недели инцидентов безопасности и недостаточную коммуникацию.

Что касается инцидента, внутри LayerZero Labs был атакован корейской хакерской группировкой Lazarus Group RPC, что привело к загрязнению данных их DVN (децентрализованных узлов проверки). В то же время внешний поставщик RPC также подвергся DDoS-атаке. Этот инцидент затронул только одно приложение (0,14% всех приложений), а активы, связанные с этим, составляют около 0,36% от общего капитала LayerZero. Сам протокол LayerZero не пострадал, и после инцидента более 9 миллиардов долларов активов продолжали безопасное межцепочечное перемещение.

LayerZero Labs признала, что ранее разрешала своему DVN использовать конфигурацию “1/1” для обеспечения безопасности высокоценностных транзакций, что создавало риск единой точки отказа, и несет ответственность за недостаточный контроль. Кроме того, LayerZero раскрыла, что три с половиной года назад один из мультиподписных подписантов ошибочно использовал мультиподписной аппаратный кошелек для личных транзакций; этот подписант был удален, а связанные кошельки прошли ротацию.

Что касается мер по исправлению, LayerZero Labs объявила, что прекратила предоставление услуг для конфигурации DVN “1/1”; переводит все маршруты по умолчанию на мультиподписные схемы 5/5, минимально не ниже 3/3; разработала вторую версию клиента DVN на базе Rust для обеспечения разнообразия клиентов; выпустила специальный инструмент мультиподписей OneSig для повышения безопасности подписей; а также запустила платформу управления Console, которая поддерживает настройку выпуска активов и обнаружение аномалий.