#

image
image
Vejledninger til kryptovaluta

maj 9, 2026

LayerZero undskylder for april-udnyttelsen, skitserer nye sikkerhedsforanstaltninger til fremtidig beskyttelse

"LayerZero issuing public apology with Lazarus Group silhouette and compromised secure lock icon, displayed against a backdrop of a faded DAO bridge and floating financial figures symbolizing the drained Kelp DAOs rsETH bridge funds. Accompanying text in orange reflects on their past mistakes while a visualization of gears and racks in midnight blue showcase future security protocol improvements."

LayerZero’s Undskyldning: Et Skift i Forklaring

Interoperabilitetsprotokolfirmaet LayerZero fremsatte for nylig undskyldninger for deres håndtering af det angreb den 18. april, som resulterede i, at $292 millioner blev trukket ud af Kelp DAO’s rsETH-bro. Denne hændelse skilte sig ud, ikke kun på grund af det betydelige økonomiske tab, men også fordi firmaets egen validator var den eneste, der godkendte højt værdisatte transaktioner. LayerZero har siden erkendt, at deres handlinger var en fejl og har udtrykt beklagelse over ikke at have sikret deres Decentralized Verifier Network (DVN) tilstrækkeligt. I et officielt blogindlæg, der indledtes med en ‘forsinket undskyldning’, indrømmede LayerZero, at deres interne RPC-noder, brugt af LayerZero Labs DVN, var blevet kompromitteret af hvad de mener var medlemmer af Nordkoreas Lazarus Group. Denne infiltration forgiftede deres ‘sandhedskilde’, mens deres eksterne RPC-udbyder samtidig var udsat for et DDoS-angreb. Det bemærkelsesværdige er, at protokollen ikke blev påvirket. Ifølge firmaet bør udviklere have mulighed for at vælge deres egne sikkerhedskonfigurationer. Dog indrømmede de at have begået en fejl ved at lade deres DVN fungere som en enkelt enhed for højt værdisatte transaktioner. På grund af manglende tilsyn med, hvad DVN’en beskyttede, opstod der en blind vinkel i risikostyringen. Fremadrettet har LayerZero taget ansvar for denne fejl. Denne hændelse påvirkede kun omkring 0,14% af applikationerne bygget på LayerZero og cirka 0,36% af den samlede værdi af aktiver på tværs af netværket. Bemærkelsesværdigt har virksomheden meddelt, at over $9 milliarder er passeret gennem protokollen siden hændelsen den 19. april.

Undskyldningen Markerer et Brud med Tidligere Holdning

Denne offentlige undskyldning adskiller sig markant fra LayerZeros tidligere vurdering af situationen. Tidligere hævdede virksomheden, at systemet havde fungeret upåklageligt og lagde skylden på Kelps manuelle konfiguration som årsag til problemet. Kelp DAO var uenig i denne fremstilling og afslørede, at LayerZero havde godkendt 1-af-1 DVN-opsætningen. I forlængelse af dette meddelte Kelp DAO, at de ville skifte deres bro-infrastruktur til Chainlinks CCIP. Kort tid efter erklærede Solv Protocol, at de ville flytte mere end $700 millioner i tokeniseret bitcoin-teknologi væk fra LayerZero. Som følge heraf er flere ændringer blevet implementeret. For det første eliminerer LayerZero Labs DVN 1/1 DVN-konfigurationer. Derudover arbejdes der på at overgå til standardindstillinger på alle veje til 5/5 med et minimumsniveau på 3/3 på kæder, især hvor kun tre DVN’er er tilgængelige. Denne udvikling er væsentlig i betragtning af en nylig analyse, der viste, at 47% af aktive LayerZero OApps opretholdt en 1-af-1 opsætning. Desuden er LayerZero ved at udvikle en anden DVN-klient i Rust for at opnå større klientsdiversitet, samtidig med at RPC-quorummer omstruktureres for en blanding af interne, dedikeret-eksterne og delt-eksterne noder.

LayerZero Indrømmer Tidligere Urapporteret Hændelse

Interessant nok afslørede LayerZeros blogindlæg også en tidligere uoffentliggjort begivenhed, der fandt sted omkring tre og et halvt år tidligere. Dengang brugte en multisig-underskriver LayerZero’s multisig-hardwarewallet til en personlig transaktion i stedet for en personlig enhed. Efter denne hændelse blev underskriveren fjernet, og tegnebøgerne blev udskiftet. I forlængelse heraf er der indført yderligere software til anomali-detektion på underskrivningsenhederne. Protokolfirmaet oplyste også, at de har udviklet en skræddersyet multisig kaldet OneSig og vil øge deres multisig-tærskel fra nuværende 3-af-5 til meget højere 7-af-10 på alle understøttede kæder. OneSig udfører hashing af transaktioner lokalt på underskriverens maskine for at forhindre manipulation i backend. Det kører også en privat anomali-tester. Desuden oplyste LayerZero, at de snart vil lancere Console; en platform for udstedere af aktiver til at overvåge udrulninger og foretage nødvendige konfigurationer. Console leveres med indbygget detektion af ukendte DVN’er, ændringer i ejerskab og risikable konfigurationer. LayerZero oplyste, at en officiel analyse vil blive gjort tilgængelig, når deres eksterne sikkerhedspartnere har afsluttet deres arbejde. Interessant nok gik Aave heller ikke fri af angrebet den 18. april; de fik angiveligt en estimeret dårlig gæld på mellem $124 millioner og $230 millioner. Som konsekvens har en koalition af DeFi-protokoller udarbejdet en teknisk køreplan for at genoprette rsETH’s dækning. Afslutningsvis har LayerZeros reaktion på angrebet den 18. april gennemgået markante ændringer. Overgangen fra at fralægge sig ansvaret til at anerkende fejl og effektivt reformere sikkerhedsforanstaltninger indikerer firmaets ambition om at sikre bedre implementeringer fremover. Det er dog kun tiden, der kan vise, om disse tiltag er effektive, og hvordan de påvirker interessenternes tillid til protokolsystemet.

#

image
image
Lars Mikkelsen

Senior Crypto & Forex Content Strategist | Market Analyst | Financial Writer

Lars Mikkelsen er en dansk ekspert i at skrive indhold om krypto og forex med en dyb forståelse af finansielle markeder, blockchain-teknologi og handelsstrategier. Med mange års erfaring inden for markedsanalyse og indholdsskabelse specialiserer Lars sig i at skrive indsigtsfulde, datadrevne artikler, der uddanner og engagerer handlende på alle niveauer. Hans ekspertise spænder over kryptovalutainvesteringer, forex-handelsstrategier, DeFi, NFT’er og nye finansielle teknologier.

Som en tankeleder inden for området leverer Lars dybdegående markedskommentarer, handelsguider og analyser, der hjælper læserne med at navigere i den ustabile verden af ​​digitale aktiver og valutahandel. Hans skrivning blander teknisk nøjagtighed med en engagerende, letforståelig stil, hvilket gør komplekse finansielle koncepter tilgængelige for både begyndere og erfarne investorer.

Lars har bidraget til store finansielle publikationer, kryptoplatforme og forex-blogs og hjælper handlende med at holde sig informeret om de seneste trends, regler og innovationer i branchen. Uanset om det drejer sig om at analysere tekniske indikatorer, udforske nye altcoin-projekter eller give indsigt i risikostyring, leverer Lars indhold af høj kvalitet, der giver handlende mulighed for at træffe smartere beslutninger.

Udover at skrive, engagerer Lars sig aktivt i handelsmiljøet gennem webinarer, podcasts og markedsundersøgelser, hvilket sikrer, at hans publikum forbliver på forkant i det hurtigt udviklende finansielle landskab.

View all posts by Lars Mikkelsen

Seneste indlæg af Lars Mikkelsen

Seneste indlæg fra kategorien Vejledninger til kryptovaluta

Selskab

Info

Virksomhed

Affilierede program:

Affiliates

Kontakt til forhandlere:

[email protected]

Annoncetilbud:

Advertising

Kontakt

Kontakt os

Støt Telegram:

AltSignalsSupport

Telegramkanal:

AltSignals

Dine investeringer er dit ansvar

Vi påtager os intet ansvar for tab eller skader, der opstår som følge af, at du handler eller ikke handler som følge af læsning af nogen af vores publikationer. Du anerkender, at du bruger de oplysninger, vi leverer, på egen risiko.

Altsignals tilbyder ikke investeringsrådgivning, og intet i de opkald, vi foretager, skal opfattes som investeringsrådgivning. Altsignals giver information og uddannelse baseret på vores egne handler. Du betaler for at følge vores handler, som vi dokumenterer til uddannelsesmæssige formål.

 

© AltSignals Trade Calls. Alle rettigheder forbeholdes.

Responsive Image