币须知道5 月 9 日,LayerZero Labs 官方针对过去三周的安全事件发布迟到的道歉声明,承认自身沟通不足,并透露其 DVN 的内部 RPC 端点遭朝鲜关联黑客组织 Lazarus Group 入侵导致数据源被污染,同时外部 RPC 提供商遭受 DDoS 攻击。虽然 LayerZero 核心协议本身未受影响,但 LayerZero 承认允许自家 DVN 以 1/1 单验证者模式用于高价值交易是严重失误。此次事件仅影响了一个应用,占网络总应用数的 0.14% 和资产价值的 0.36%。
LayerZero 强调,其协议设计理念是消除单一故障点,从而让每个应用独立掌控端到端安全,无需依赖 LayerZero Labs。这也是该协议被大型资产发行者广泛采用的重要原因。LayerZero 建议开发者立即固定配置、提高区块确认数,并至少配置 2-5 个 DVN,最好运行自有 DVN 并设为必需验证者。未来 LayerZero Labs 将不再支持 1/1 DVN 配置、默认迁移至 3/3 或 5/5 配置、开发新的 Rust 客户端、推出 OneSig 多签系统以及 Console 统一管理平台,以帮助开发者强化安全实践。
