Layerzero Labs对拉扎鲁斯集团涉及的安全漏洞后的三周沟通沉默发表了坦诚的歉意。根据官方更新，攻击者污染了Layerzero Labs去中心化验证者网络（DVN）使用的内部远程过程调用（RPC）的真实来源。

这次复杂的攻击恰逢对该公司外部RPC提供商的分布式拒绝服务（DDoS）攻击。根据报告，后果被限制在生态系统的一小部分。Layerzero指出，这一事件影响了一个应用程序，占总应用程序的0.14%和协议上总锁定价值的0.36%。

自4月19日起，团队详细说明他们一直在与外部安全合作伙伴合作，最终形成一份全面的事后分析报告。团队进一步承认在允许他们的DVN作为高价值交易的单一验证者方面存在重大失误。Layerzero还承认，未能监控其DVN所保护的内容，导致了“单点故障”风险。

为了解决这个问题，实验室现在正在教育开发人员关于安全配置的知识，并将不再服务于1/1 DVN配置。披露还涉及到一个离奇的安全漏洞，涉及一个多签名的签名者。三年半前，有个人错误地使用多签名硬件钱包进行个人交易。

该签名者已经被移除，公司已实施了一个定制的多签名解决方案，名为“Onesig”。Onesig旨在通过在用户端本地哈希和Merkle化交易，防止未经授权的后端交易。Layerzero指出，它还将所有链的多签名阈值从3/5提高到7/10，以支持Onesig。

该公司的解释表示，这一举措是加强协议以抵御未来国家赞助威胁的更广泛努力的一部分。尽管出现漏洞，协议强调自4月19日以来，网络上已有超过90亿美元的交易量。Layerzero强调，它的建设理念是应用程序应端到端地控制其安全性，以避免系统性风险。

根据博客帖子，该架构迄今已促成超过2600亿美元的总转账。展望未来，Layerzero建议开发人员固定他们的配置，而不是依赖默认设置。团队还建议将区块确认设置在几乎不可能重新组织的水平。

团队目前正在开发一个用Rust编写的第二个DVN客户端，以促进客户端的多样性。其他升级包括更强大的RPC法定人数配置。Layerzero详细说明，这允许DVN在内部和外部提供商之间选择精细法定人数。团队还推出了“控制台”，这是一个统一平台，供资产发行人管理安全性和监控异常。

Layerzero团队坚称，基础协议未受RPC污染的影响。他们维持认为模块化设计使得最近90亿美元的流量保持安全。承认与拉扎鲁斯集团相关的攻击展现了当前跨链基础设施面临的现实和持续威胁。Layerzero的信息呼应了少数DeFi项目选择利用Chainlink的CCIP。

本周早些时候，北韩外交部（通过国家媒体KCNA）拒绝了与加密货币盗窃和网络攻击相关的美国和国际指控。他们称这些指控为“荒谬的诽谤”，“虚假信息”，以及美国为玷污他们形象而进行的政治动机的抹黑活动。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。