根據 The Block,LayerZero 於週五就其處理 4 月 18 日的漏洞事件發表公開道歉。該事件從 Kelp DAO 的跨鏈橋遭竊約 2.92 億美元的 rsETH。該協議承認,允許其去中心化驗證者網路(Decentralized Verifier Network,DVN)作為高價值交易的唯一驗證者是其失誤;並撤回先前將責任歸咎於 Kelp DAO 的配置選擇的立場。
LayerZero 公布了多項補救措施:LayerZero Labs 的 DVN 不再提供 1/1 DVN 設定;預設設定正在遷移,盡可能至少需要五名驗證者,且下限為三;公司也將其多重簽章門檻從 3-of-5 提升為 7-of-10。該協議另披露了一起先前未被報導的作業安全事件,時間距今 3.5 年,內容涉及一名多重簽章簽署者誤用生產用硬體進行個人交易。LayerZero 表示,此次漏洞事件影響了網路上約 0.14% 的全部應用程式。
Related News
