LayerZero致歉：承認DVN單驗證為嚴重失誤，擬推多項安全升級

5 月 9 日，LayerZero Labs 官方針對過去三週的安全事件釋出遲到的道歉宣告，承認自身溝通不足，並透露其 DVN 的內部 RPC 端點遭朝鮮關聯黑客組織 Lazarus Group 入侵導致資料來源被汙染，同時外部 RPC 提供商遭受 DDoS 攻擊。 雖然 LayerZero 核心協議本身未受影響，但 LayerZero 承認允許自家 DVN 以 1/1 單驗證者模式用於高價值交易是嚴重失誤。此次事件僅影響了一個應用，佔網路總應用數的 0.14% 和資產價值的 0.36%。 LayerZero 強調，其協議設計理念是消除單一故障點，從而讓每個應用獨立掌控端到端安全，無需依賴 LayerZero Labs。這也是該協議被大型資產發行者廣泛採用的重要原因。 LayerZero 建議開發者立即固定配置、提高區塊確認數，並至少配置 2-5 個 DVN，最好執行自有 DVN 並設為必需驗證者。未來 LayerZero Labs 將不再支援 1/1 DVN 配置、預設遷移至 3/3 或 5/5 配置、開發新的 Rust 客戶端、推出 OneSig 多籤系統以及 Console 統一管理平臺，以幫助開發者強化安全實踐。 [BlockBeats]