LayerZero遭 Lazarus Group 攻击致内部 RPC 被污染，官方发文致歉并披露安全整改措施

深潮 TechFlow 消息，5 月 09 日，LayerZero 官方推文，LayerZero Labs 正式就过去三周的安全事件及沟通不足公开致歉。

事件方面，LayerZero Labs 内部 RPC 遭朝鲜黑客组织 Lazarus Group 攻击，导致其 DVN（去中心化验证节点）数据来源被污染，同期外部 RPC 提供商亦遭受 DDoS 攻击。此次事件影响了单一应用程序（占全部应用的 0.14%），涉及资产价值约占 LayerZero 总资产的 0.36%，LayerZero 协议本身未受影响，事件发生后仍有逾 90 亿美元资产正常跨链流转。

LayerZero Labs 承认，此前允许其 DVN 以"1/1"单节点配置为高价值交易提供安全保障，存在单点故障风险，对此负有管理失察责任。此外，LayerZero 披露，三年半前曾有一名多签签名者误用多签硬件钱包进行个人交易，该签名者已被移除，相关钱包已完成轮换。

整改措施方面，LayerZero Labs 宣布：已停止为 1/1 DVN 配置提供服务；正将所有路径默认配置迁移至 5/5 多签，最低不低于 3/3；开发了基于 Rust 的第二套 DVN 客户端以实现客户端多样性；推出专用多签工具 OneSig 以提升签名安全性；并上线统一管理平台 Console，支持资产发行配置与异常检测。