LayerZero Labs принесла извинения за инцидент безопасности и раскрыла меры по усилению защиты

LayerZero Labs в официальном сообщении в X извинилась за инцидент безопасности, произошедший за последние три недели, а также за недостаточную коммуникацию. Компания сообщила, что ее внутренний RPC был скомпрометирован северокорейской хакерской группировкой Lazarus Group, из-за чего были загрязнены источники данных DVN; параллельно внешние провайдеры RPC столкнулись с DDoS-атаками. По данным LayerZero, инцидент затронул одно приложение, на которое приходилось 0,14% общего использования, и активы примерно на 0,36% от общего объема. Сам протокол не пострадал, а после инцидента кроссчейн-потоки продолжали работать в штатном режиме: через систему по-прежнему перемещались активы на сумму $9 млрд. Компания признала, что конфигурации 1/1 с одним узлом создают риск единой точки отказа, и также раскрыла исторический эпизод трех с половиной лет давности, связанный с некорректным использованием аппаратных кошельков подписантами multisig. Среди корректирующих мер: отказ от конфигураций DVN 1/1, переход на multisig-настройки, разработка второго DVN-клиента, запуск инструмента OneSig и развертывание платформы управления Console.