Компания LayerZero Labs выступила с публичными извинениями после критики за слабую коммуникацию вокруг недавнего инцидента, связанного с группировкой Lazarus. Разработчики заявили, что сама инфраструктура LayerZero не была взломана, однако злоумышленники смогли атаковать внутренние RPC-сервисы, используемые фирменным DVN-валидатором компании, одновременно перегрузив внешних RPC-провайдеров через DDoS-атаку.
В LayerZero признали, что допустили серьезную ошибку, позволив собственному DVN работать как единственный механизм подтверждения для крупных переводов. По данным компании, пострадало лишь одно приложение, что составило около 0,14% всех проектов экосистемы и примерно 0,36% общей стоимости активов.
После инцидента LayerZero изменила правила безопасности: теперь DVN компании не поддерживает конфигурации 1/1, а минимальные настройки защиты были повышены до 3/3 и 5/5. Также команда разрабатывает новый клиент на Rust, обновляет multisig-систему и внедряет платформу Console с функциями мониторинга аномалий и проверки небезопасных настроек.
по материалам
уникальность
Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!
