LayerZero致歉：承認DVN單驗證為嚴重失誤，擬推多項安全升級

5 月 9 日，LayerZero Labs 官方針對過去三周的安全事件發佈遲到的道歉聲明，承認自身溝通不足，並透露其 DVN 的內部 RPC 端點遭朝鮮關聯黑客組織 Lazarus Group 入侵導致數據源被污染，同時外部 RPC 提供商遭受 DDoS 攻擊。雖然 LayerZero 核心協議本身未受影響，但 LayerZero 承認允許自傢 DVN 以 1/1 單驗證者模式用於高價值交易是嚴重失誤。此次事件僅影響瞭一個應用，占網絡總應用數的 0.14% 和資產價值的 0.36%。LayerZero 強調，其協議設計理念是消除單一故障點，從而讓每個應用獨立掌控端到端安全，無需依賴 LayerZero Labs。這也是該協議被大型資產發行者廣泛采用的重要原因。LayerZero 建議開發者立即固定配置、提高區塊確認數，並至少配置 2-5 個 DVN，最好運行自有 DVN 並設為必需驗證者。未來 LayerZero Labs 將不再支持 1/1 DVN 配置、默認遷移至 3/3 或 5/5 配置、開發新的 Rust 客戶端、推出 OneSig 多簽系統以及 Console 統一管理平臺，以幫助開發者強化安全實踐。