据 The Block 报道,LayerZero 于周五就其对 4 月 18 日漏洞的处理发出公开道歉。该漏洞从 Kelp DAO 的跨链桥中盗走了约 2.92 亿美元的 rsETH。该协议承认其错误在于允许其去中心化验证者网络(Decentralized Verifier Network,DVN)作为高价值交易的唯一验证者,从而推翻了其先前的立场,即将责任归咎于 Kelp DAO 的配置选择。
LayerZero 宣布了多项整改措施:LayerZero Labs DVN 不再为 1/1 DVN 配置提供服务;默认设置正在迁移,以在可能的情况下至少需要五个验证者,最低为三个;公司还将其 multisig 阈值从 3-of-5 提高到 7-of-10。该协议还披露了一起此前未报道的运营安全事件,距今 3.5 年前,涉及一名 multisig 签署者将生产硬件误用于个人交易。LayerZero 表示,该漏洞影响了网络上约 0.14% 的全部应用。
