LayerZero Labs 就安全事件致歉并披露整改措施

据 LayerZero 官方推文，LayerZero Labs 就过去三周的安全事件及沟通不足公开致歉。其内部 RPC 遭朝鲜黑客组织 Lazarus Group 攻击，导致 DVN 数据来源被污染，外部 RPC 提供商同期遭 DDoS 攻击。事件影响单一应用程序（占 0.14%），涉及资产约占总资产的 0.36%，协议本身未受影响，事件后仍有 90 亿美元资产正常跨链流转。LayerZero Labs 承认允许 1/1 单节点配置存在单点故障风险，并披露三年半前多签签名者误用硬件钱包的历史问题。整改措施包括停止 1/1 DVN 配置服务、迁移至多签配置、开发第二套 DVN 客户端、推出 OneSig 工具及上线 Console 管理平台。