LayerZero: Mecanismo de segurança multisig atualizado

Odaily informou que a LayerZero Labs publicou no X que o RPC interno utilizado pela LayerZero Labs foi alvo de ataques pelo Lazarus Group nas últimas três semanas, resultando em danos à fonte real da DVN (Rede de Validação Descentralizada), enquanto os provedores externos de RPC sofreram ataques DDOS. Este incidente afetou 0,14% dos aplicativos e cerca de 0,36% do valor dos ativos. Segundo a LayerZero Labs, atualmente os ativos estão seguros e, desde 19 de abril, mais de 9 bilhões de dólares já foram transferidos entre redes pelo protocolo.

Diante dos riscos de segurança, a LayerZero Labs interrompeu o serviço de configuração 1/1 do seu DVN, e todas as conexões passarão a adotar, por padrão, o modelo multi-DVN de pelo menos 3/3 ou 5/5. Além disso, em relação ao incidente de três anos atrás, em que um detentor de multisig realizou operações pessoais utilizando uma hardware wallet de forma indevida, a LayerZero Labs removeu o assinante e substituiu a carteira, desenvolvendo um sistema multisig personalizado chamado OneSig. A LayerZero Labs recomenda que os desenvolvedores bloqueiem a configuração para evitar dependência de padrões automáticos e planeja lançar a plataforma Console para gestão de ativos e reforço do monitoramento de segurança.