LayerZero致歉：承认DVN单验证为严重失误，拟推多项安全升级

ME News 消息，5 月 9 日（UTC+8），LayerZero Labs 官方就过去三周内发生的安全事件发表迟到的道歉声明，承认沟通不当，并表示其 DVN 的内部 RPC 端点被朝鲜关联黑客组织 Lazarus Group 入侵，导致数据源被污染。同时，外部 RPC 提供商遭遇DDoS攻击。尽管 LayerZero 核心协议未受影响，但承认允许单验证者模式用于高价值交易是重大失误。事件影响了网络总应用数的0.14%和资产价值的0.36%。LayerZero 强调其协议设计避免单一故障点，每个应用独立保障安全。LayerZero 建议开发者固定配置，提高区块确认，使用至少2-5个DVN，自行运行DVN并设为必要验证者。未来将停止1/1 DVN配置，改用3/3或5/5配置，开发新Rust客户端，推出OneSig多签系统和Console管理平台，进一步增强安全。（来源：MLion）