LayerZero承認Lazarus攻擊中存在單一驗證器漏洞，承諾對多驗證器安全進行全面改革

BitcoinWorld

LayerZero承認Lazarus攻擊中的單驗證器漏洞，承諾進行多驗證器安全全面升級

跨鏈訊息傳輸協議LayerZero（ZRO）公開承認了一項關鍵安全失誤，該失誤使北韓駭客組織Lazarus得以在過去的一起事件中利用其基礎設施。該項目在其官方X帳號上坦誠發文，為溝通不當道歉，並承認以單驗證器模式運行其去中心化驗證網絡（DVN）的子組件是一個嚴重錯誤。

攻擊期間發生了什麼

該事件涉及對LayerZero DVN內一個子RPC的利用。根據該項目的聲明，Lazarus Group透過這個被入侵的子RPC成功篡改了數據。與此同時，一家外部RPC提供商遭受了分散式阻斷服務（DDoS）攻擊，進一步加劇了運營中斷。LayerZero強調，核心協議本身未受影響，LayerZero網絡中也沒有用戶資金直接損失。然而，此事件與更大範圍的Kelp DAO rsETH漏洞利用事件有關，攻擊者使用橋接轉移了非法資金。

單驗證器模式：根本原因

LayerZero的事後分析將單驗證器設置確定為根本弱點。在去中心化驗證網絡中，單一驗證器會造成單點故障。若該驗證器遭到入侵或離線，整個驗證流程就可能被破壞或中斷。該項目承認，這種配置是一個嚴重的設計缺陷，且未能及時向社區傳達事件的嚴重性。

前進之路：多驗證器與基礎設施全面升級

對此，LayerZero宣布了全面的安全升級計劃。該協議將立即停止單驗證器設置，並將其默認配置轉換為至少需要3:3門檻的多驗證器系統——即三個驗證器中的三個必須全部同意，交易才能獲得驗證。此變更消除了單點故障，使網絡符合去中心化安全的行業最佳實踐。

全面安全基礎設施升級

除了驗證器變更之外，LayerZero計劃對其安全基礎設施進行全面升級。這包括開發新的客戶端軟件、針對關鍵管理操作引入多重簽名（Multisig）系統，以及部署集成控制台管理平台。這些措施旨在提供更好的監控、更快的事件響應，以及針對Lazarus等複雜威脅行為者更強的整體抵禦能力。

為何此事重要

此事件為更廣泛的DeFi和跨鏈生態系統提供了警示。隨著橋接和訊息傳輸協議成為在區塊鏈間轉移價值的關鍵基礎設施，其安全配置必須達到最高標準。單驗證器設置雖然操作上可能更簡單，但引入了國家支持的駭客組織正在積極尋找的漏洞。LayerZero的承認與糾正行動是重建信任的一步，但這一事件突顯了協議開發者與日益複雜的攻擊者之間持續不斷的軍備競賽。

結論

LayerZero對其過去安全失敗的承認，以及對多驗證器未來的承諾，是對一起嚴重事件必要的（儘管姍姍來遲的）回應。向3:3驗證器系統的過渡，結合更廣泛的基礎設施升級，代表著一項有意義的改進。對於依賴跨鏈基礎設施的用戶和開發者而言，這一事件再次強調了要求所依賴協議提供透明度和健全安全配置的重要性。

常見問題

Q1：LayerZero協議本身遭到駭客攻擊了嗎？
沒有。LayerZero表示其核心協議未受影響。攻擊目標是其去中心化驗證網絡（DVN）的一個子RPC以及一家外部RPC提供商。

Q2：用戶在此事件中是否損失了資金？
LayerZero未報告其自身網絡中有任何用戶資金直接損失。此事件與Kelp DAO rsETH漏洞利用事件有關，橋接被用作攻擊鏈的一部分。

Q3：什麼是3:3多驗證器系統？
3:3系統要求一組中的所有三個驗證器在交易獲得驗證之前均確認該交易。這消除了單驗證器設置中存在的單點故障，並提供更強的安全保障。

本文LayerZero承認Lazarus攻擊中的單驗證器漏洞，承諾進行多驗證器安全全面升級最先出現於BitcoinWorld。