ME News ニュース、5月9日(UTC+8)、LayerZero Labs公式は過去3週間に発生したセキュリティ事件について遅れて謝罪声明を発表し、コミュニケーションの不手際を認め、彼らのDVNの内部RPCエンドポイントが北朝鮮関連のハッカー組織Lazarus Groupに侵入され、データソースが汚染されたことを明らかにしました。同時に、外部RPC提供者もDDoS攻撃を受けました。LayerZeroのコアプロトコルは影響を受けていませんが、単一検証者モードを高価値取引に許可したことは重大な過ちであると認めています。事件はネットワーク全体のアプリケーション数の0.14%と資産価値の0.36%に影響を与えました。LayerZeroは、プロトコル設計において単一障害点を避け、各アプリケーションが独立して安全を保障することを強調しています。LayerZeroは開発者に対し、設定を固定し、ブロック確認を増やし、少なくとも2-5のDVNを使用し、自らDVNを運用して必要な検証者に設定することを推奨しています。今後は1/1のDVN構成を停止し、3/3または5/5の構成に切り替え、新しいRustクライアントを開発し、OneSigマルチシグシステムとConsole管理プラットフォームを導入して安全性をさらに強化します。(出典:MLion)
LayerZero謝罪:DVN単一検証を重大な誤りと認め、複数のセキュリティアップグレードを計画
ME News ニュース、5月9日(UTC+8)、LayerZero Labs公式は過去3週間に発生したセキュリティ事件について遅れて謝罪声明を発表し、コミュニケーションの不手際を認め、彼らのDVNの内部RPCエンドポイントが北朝鮮関連のハッカー組織Lazarus Groupに侵入され、データソースが汚染されたことを明らかにしました。同時に、外部RPC提供者もDDoS攻撃を受けました。LayerZeroのコアプロトコルは影響を受けていませんが、単一検証者モードを高価値取引に許可したことは重大な過ちであると認めています。事件はネットワーク全体のアプリケーション数の0.14%と資産価値の0.36%に影響を与えました。LayerZeroは、プロトコル設計において単一障害点を避け、各アプリケーションが独立して安全を保障することを強調しています。LayerZeroは開発者に対し、設定を固定し、ブロック確認を増やし、少なくとも2-5のDVNを使用し、自らDVNを運用して必要な検証者に設定することを推奨しています。今後は1/1のDVN構成を停止し、3/3または5/5の構成に切り替え、新しいRustクライアントを開発し、OneSigマルチシグシステムとConsole管理プラットフォームを導入して安全性をさらに強化します。(出典:MLion)