LayerZero: Multisignatur-Sicherheitsmechanismus wurde aktualisiert

Odaily berichtet, dass LayerZero Labs auf der X-Plattform mitteilte, dass das von LayerZero Labs genutzte interne RPC in den vergangenen drei Wochen von der Lazarus Group angegriffen wurde. Dies führte dazu, dass die tatsächliche Quelle ihres DVN (Dezentralisiertes Verifizierungsnetzwerk) beeinträchtigt wurde, während externe RPC-Anbieter von DDOS-Angriffen betroffen waren. Der Vorfall hat 0,14 % der Anwendungen und etwa 0,36 % des Anlagenwerts beeinflusst. LayerZero Labs erklärte, dass die Vermögenswerte derzeit sicher sind; seit dem 19. April wurden bereits über 9 Milliarden US-Dollar durch das Protokoll kettenübergreifend transferiert.

Als Reaktion auf das Sicherheitsrisiko hat LayerZero Labs den Dienst für die 1/1-Konfiguration ihres DVN eingestellt und alle Standardkonfigurationen werden auf einen Multi-DVN-Modus mit mindestens 3/3 oder 5/5 umgestellt. Zudem wurde im Zusammenhang mit einem Vorfall vor drei Jahren, bei dem ein Multi-Sig-Inhaber eine Hardware-Wallet für persönliche Transaktionen falsch verwendet hat, der betreffende Signierer entfernt und die Wallet ausgetauscht. Gleichzeitig wurde ein maßgeschneidertes Multi-Sig-System namens OneSig entwickelt. LayerZero Labs empfiehlt Entwicklern, die Konfiguration zu sperren, um die Abhängigkeit von Standardeinstellungen zu vermeiden, und plant, die Asset-Management-Plattform Console einzuführen, um die Sicherheitsüberwachung zu stärken.