LayerZero: تم تحديث آلية الأمان متعددة التوقيعات

ذكر Odaily أن LayerZero Labs نشرت على منصة X بأن الـRPC الداخلي الذي تستخدمه LayerZero Labs تعرض لهجوم من مجموعة Lazarus خلال الأسابيع الثلاثة الماضية، مما أدى إلى تضرر المصدر الحقيقي لشبكة التحقق اللامركزية (DVN)، كما تعرض مزودو الـRPC الخارجيون لهجوم DDOS. أثرت هذه الحادثة على 0.14% من التطبيقات وحوالي 0.36% من قيمة الأصول. وأوضحت LayerZero Labs أن الأصول حالياً آمنة، وأنه منذ 19 أبريل تم تنفيذ عمليات عبر البروتوكول بأكثر من 10 مليار دولار بنجاح عبر الشبكات المختلفة.

وبخصوص المخاطر الأمنية، أوقفت LayerZero Labs تقديم خدمات تكوين DVN بنسبة 1/1، وسيتم نقل جميع الإعدادات الافتراضية إلى وضع تعدد DVN بحد أدنى 3/3 أو 5/5. بالإضافة إلى ذلك، وبناءً على حادثة سوء استخدام مالك التوقيع المتعدد للمحفظة الصلبة في معاملات شخصية قبل ثلاث سنوات، أزالت LayerZero Labs ذلك الموقع واستبدلت المحفظة، كما طورت نظام OneSig المصمم خصيصاً لتعدد التواقيع. تنصح LayerZero Labs المطورين بتأمين الإعدادات لتجنب الاعتماد على الإعدادات الافتراضية، وتخطط لإطلاق منصة Console لإدارة الأصول وتعزيز مراقبة الأمان.