TheBlock
LayerZero, Kelp DAO'yu 292 milyon dolarlık bir istismar ile boşaltan olaydan üç hafta sonra, Cuma günü kamuya açık bir özür yayınladı — DVN'inin yüksek değerli çapraz zincir işlemleri için tek doğrulayıcı olarak hareket etmesine izin vermenin temel bir güvenlik hatası olduğunu kabul etti. Protokol, saldırıyı Kuzey Kore'nin Lazarus Grubu'na atfetti ve bu grubun iç RPC düğümlerini tehlikeye soktuğunu ve dış olanları DDoS saldırısına uğratarak çapraz zincir mesajı oluşturduğunu belirtti.
Aynı açıklamada, LayerZero, yaklaşık üç buçuk yıl önce, bir multisig imzacısının kişisel bir ticaret gerçekleştirmek için üretim donanım cüzdanını kullandığı daha önce bildirilmemiş bir olayı ortaya çıkardı — bu, şimdiye kadar kamuya açıklanmayan ayrı bir operasyonel güvenlik açığıydı.
Düzeltme tarafında, şirket, 1/1 DVN yapılandırmasına tamamen son vereceğini ve daha geniş bir güvenlik değişiklikleri paketini duyurdu. Tek doğrulayıcı olarak hareket etmenin kabulü...
WuBlockchain
CryptoSlate
Lookonchain