根據 LayerZero 的說法,該協議於週五就 4 月 18 日的漏洞處理發布公開道歉。該漏洞從 Kelp DAO 的跨鏈橋中盜走了 2.92 億美元的 rsETH,這也標誌著其先前事故復盤文章的語氣出現重大轉變。LayerZero 承認,其去中心化驗證者網路(Decentralized Verifier Network,DVN)不應該成為高價值交易的唯一驗證者,並表示:「我們犯了錯,允許我們的 DVN 作為高價值交易的 1/1 DVN。」公司透露,北韓的 Lazarus Group 在同時啟動針對外部供應商的 DDoS 攻擊之際,已入侵其內部 RPC 節點,導致 DVN 被迫依賴遭毒化的基礎設施。
LayerZero 列出了修復步驟:其 DVN 將不再提供 1/1 設定,在可能的情況下,預設設定正遷移為至少需要五名驗證者;該公司也計畫使用 OneSig 將其多重簽名門檻從 3-of-5 升級為 7-of-10。此次漏洞影響了網路上約 0.14% 的應用程式,以及總資產的 0.36%;自 4 月 19 日以來,已有超過 90 億美元的資金透過該協議完成跨移動。
Related News
