За даними LayerZero, протокол у п’ятницю опублікував публічне вибачення за роботу з експлойтом 18 квітня, який вивів $292 мільйона rsETH із кросчейн-моста Kelp DAO, що стало суттєвою зміною тону порівняно з попереднім постмортемом. LayerZero визнав, що його Decentralized Verifier Network (DVN) не повинна була бути єдиним верифікатором для транзакцій високої вартості, заявивши: «Ми припустилися помилки, дозволивши нашому DVN діяти як 1/1 DVN для транзакцій високої вартості». Компанія розкрила, що група Lazarus з Північної Кореї скомпрометувала її внутрішні RPC-ноди, паралельно запускаючи DDoS-атаку проти зовнішніх провайдерів, через що DVN змушений був покладатися на заражену інфраструктуру.

LayerZero описав кроки з виправлення: його DVN більше не обслуговуватиме конфігурації 1/1, стандартні налаштування мігрують у бік вимоги принаймні п’яти верифікаторів, де це можливо, а компанія планує оновити поріг multisig з 3-of-5 до 7-of-10 за допомогою OneSig. Експлойт зачепив приблизно 0,14% застосунків у мережі та 0,36% усіх активів, при цьому понад $9 мільярдів було переказано через протокол з 19 квітня.

Переглянути джерело

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.