Согласно LayerZero, протокол в пятницу опубликовал публичные извинения за работу с эксплойтом от 18 апреля, из-за которого было выведено 292 миллиона долларов в rsETH с кроссчейн-моста Kelp DAO; это стало заметным сдвигом по тону по сравнению с более ранним постмортем. LayerZero признала, что ее Decentralized Verifier Network (DVN) не должна была выступать единственным верификатором для операций высокой стоимости, заявив: «Мы допустили ошибку, позволив нашему DVN действовать как 1/1 DVN для транзакций высокой стоимости». Компания сообщила, что группа Lazarus из Северной Кореи скомпрометировала ее внутренние RPC-узлы, одновременно запустив DDoS-атаку на внешних провайдеров, из-за чего DVN пришлось опираться на «отравленную» инфраструктуру.

LayerZero описала шаги по исправлению: ее DVN больше не будет обслуживать конфигурации 1/1, настройки по умолчанию мигрируют к требованию минимум пяти верификаторов, где это возможно, а компания планирует обновить порог multisig с 3 из 5 до 7 из 10, используя OneSig. Эксплойт затронул примерно 0,14% приложений в сети и 0,36% от всех активов, при этом с 19 апреля через протокол прошло более 9 миллиардов долларов.

Посмотреть источник

Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к Отказу от ответственности.