{"id":114395,"date":"2026-05-09T10:20:57","date_gmt":"2026-05-09T10:20:57","guid":{"rendered":"https:\/\/altsignals.io\/?p=114395"},"modified":"2026-05-09T10:20:57","modified_gmt":"2026-05-09T10:20:57","slug":"lagnull-beklager-tare-dao-utnyttelse","status":"publish","type":"post","link":"https:\/\/altsignals.io\/no\/post\/lagnull-beklager-tare-dao-utnyttelse","title":{"rendered":"LayerZero beklager april-utnyttelsen, skisserer nye sikkerhetstiltak for fremtidig beskyttelse"},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube\">\n  <div class=\"wp-block-embed__wrapper\">\n    <iframe title=\"LayerZero Apologizes for April Hack, Details Future Security Enhancements\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/sY0rED85oJ8?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/div>\n<\/figure>\n\n\n<h2>LayerZero sin unnskyldning: Et skifte i forklaring<\/h2>\n\nInteroperabilitetsprotokollfirmaet LayerZero kom nylig med en unnskyldning for h\u00e5ndteringen av utnyttelsen 18. april som f\u00f8rte til at 292 millioner dollar ble tappet fra Kelp DAOs rsETH-bro. Denne hendelsen skilte seg ut, ikke bare p\u00e5 grunn av det betydelige \u00f8konomiske tapet, men ogs\u00e5 fordi deres egen validator var den eneste verifikatoren som godkjente transaksjoner med h\u00f8y verdi. LayerZero har n\u00e5 erkjent at handlingene deres var en feil, og har uttrykt anger for ikke \u00e5 ha sikret sitt Desentraliserte Verifikatornettverk (DVN) tilstrekkelig.\n\nI et offisielt blogginnlegg som startet med en \u00abforsinket unnskyldning\u00bb, innr\u00f8mmet LayerZero at deres interne RPC-noder, brukt av LayerZero Labs DVN, ble kompromittert av det de mener var medlemmer av Nord-Koreas Lazarus-gruppe. Denne infiltrasjonen forgiftet deres \u00absannhetskilde\u00bb mens deres eksterne RPC-leverand\u00f8r ble utsatt for et samtidig DDoS-angrep. Det bemerkelsesverdige er at protokollen ikke ble p\u00e5virket.\n\nIf\u00f8lge protokollfirmaet b\u00f8r utviklere kunne velge sine egne sikkerhetskonfigurasjoner. De innr\u00f8mmet imidlertid \u00e5 ha gjort en feil ved \u00e5 la DVN-en deres operere som \u00e9n enkelt enhet for transaksjoner med h\u00f8y verdi. P\u00e5 grunn av manglende tilsyn med hva DVN faktisk beskyttet, oppsto det en akillesh\u00e6l i risikoh\u00e5ndteringen. Fremover har LayerZero tatt ansvar for denne svakheten.\n\nHendelsen p\u00e5virket bare omtrent 0,14 % av applikasjonene bygget p\u00e5 LayerZero, og rundt 0,36 % av den totale verdien av eiendeler p\u00e5 nettverket. Det er bemerkelsesverdig at selskapet har rapportert at over 9 milliarder dollar har passert gjennom protokollen siden hendelsen 19. april.\n\n<h2>Unnskyldningen markerer en avgang fra tidligere standpunkt<\/h2>\n\nDenne offentlige beklagelsen er markant forskjellig fra LayerZero sin tidligere klassifisering av situasjonen. Tidligere hevdet protokollfirmaet at systemet hadde operert feilfritt og la skylden p\u00e5 Kelps manuelle konfigurasjon som den egentlige \u00e5rsaken til problemet. Kelp DAO var uenig i denne forklaringen, og offentliggjorde at LayerZero hadde godkjent 1-av-1 DVN-oppsettet. I etterkant kunngjorde Kelp DAO at de ville endre bro-infrastrukturen sin til Chainlinks CCIP. I en p\u00e5f\u00f8lgende handling erkl\u00e6rte Solv Protocol sin intensjon om \u00e5 flytte mer enn 700 millioner dollar i tokenisert bitcoin-teknologi bort fra LayerZero.\n\nSom et resultat har flere endringer blitt implementert. For det f\u00f8rste eliminerer LayerZero Labs DVN alle 1\/1 DVN-konfigurasjoner. Det arbeides ogs\u00e5 med \u00e5 endre standardinnstillinger p\u00e5 alle veier til 5\/5, med et grunnniv\u00e5 p\u00e5 3\/3 p\u00e5 kjedene \u2013 spesielt der kun tre DVN-er er tilgjengelige. Denne utviklingen er viktig, tatt i betraktning en nylig analyse som fant at 47 % av aktive LayerZero OApps beholdt et 1-av-1-oppsett. I tillegg utvikler LayerZero n\u00e5 en andre DVN-klient i Rust for \u00f8kt klientmangfold, samtidig som de rekonfigurerer RPC-kvorum for \u00e5 inkludere en blanding av interne, dedikert-eksterne og delte eksterne noder.\n\n<h2>LayerZero innr\u00f8mmer en tidligere ikke rapportert hendelse<\/h2>\n\nInteressant nok avsl\u00f8rte LayerZero sitt blogginnlegg ogs\u00e5 en tidligere ikke rapportert hendelse som skjedde omtrent tre og et halvt \u00e5r tidligere. Den gang brukte en multisignatur-signer LayerZeros multisig-maskinvarelommebok til en personlig transaksjon i stedet for en personlig enhet. Etter denne hendelsen ble signataren fjernet, og lommeb\u00f8kene rotert. I tr\u00e5d med dette er det ogs\u00e5 blitt innf\u00f8rt ny programvare for avvikdeteksjon p\u00e5 signeringsenhetene.\n\nProtokollfirmaet har ogs\u00e5 opplyst at det har utviklet en spesiallaget multisig kalt OneSig, og vil \u00f8ke sin multisig-grense fra n\u00e5v\u00e6rende 3-av-5 til hele 7-av-10 p\u00e5 alle st\u00f8ttede kjeder. OneSig utf\u00f8rer transaksjonshashinger lokalt p\u00e5 signatarens maskin for \u00e5 forhindre manipulering i bakgrunnen. Den kj\u00f8rer ogs\u00e5 en privat avviksdetektor. Videre opplyser LayerZero at de snart vil lansere Console; en plattform for eiendelsutstedere til \u00e5 overv\u00e5ke distribusjoner og gjennomf\u00f8re n\u00f8dvendige konfigurasjoner. Den har innebygd deteksjon av ukjente DVN-er, endring av eierskap og risikable konfigurasjoner.\n\nLayerZero informerte at en offisiell gjennomgang vil bli tilgjengelig etter at deres eksterne sikkerhetspartnere har avsluttet sitt arbeid. Interessant nok ble ikke Aave spart i hendelsen 18. april; det rapporteres at Aave satt igjen med en forventet d\u00e5rlig gjeld p\u00e5 mellom 124 og 230 millioner dollar. Som f\u00f8lge av dette har en koalisjon av DeFi-protokoller tegnet en teknisk veikart for \u00e5 gjenopprette sikkerheten til rsETH.\n\nAvslutningsvis har LayerZero sin respons p\u00e5 utnyttelsen 18. april gjennomg\u00e5tt betydelige endringer. Overgangen fra \u00e5 skylde p\u00e5 andre til \u00e5 akseptere sine egne feil og dermed reformere sikkerhetstiltak er et tegn p\u00e5 selskapets forpliktelse til \u00e5 sikre bedre implementasjoner fremover. Likevel vil tiden vise hvor effektive disse tiltakene virkelig er og hvilken innvirkning det f\u00e5r p\u00e5 tilliten til protokollen blant interessentene.","protected":false},"excerpt":{"rendered":"<p>LayerZero beklaget offentlig sin h\u00e5ndtering av Kelp DAO-utnyttelsen, som resulterte i et tap p\u00e5 omtrent $292 millioner fra rsETH-broen. Unnskyldningen markerer en endring i tone fra deres f\u00f8rste postmortem, og de innr\u00f8mmer \u00e5 ha tillatt deres desentraliserte bekreftelsesnettverk (DVN) til \u00e5 sikre h\u00f8yverdi transaksjoner alene, noe som resulterte i uforutsette risikoer. Etter hendelsen har LayerZero gjennomf\u00f8rt en serie endringer, som \u00e5 migrere standardinnstillinger til 5\/5 der det er mulig, og bygge en andre DVN-klient i Rust for \u00e5 \u00f8ke mangfoldet. Selskapet planlegger i tillegg \u00e5 \u00f8ke sin egen multisig-grense fra 3-av-5 til 7-av-10 p\u00e5 tvers av alle st\u00f8ttede kjeder. Vennligst ikke legg til noen anf\u00f8rselstegn, jeg vil trenge \u00e5 bruke resultatet i json, s\u00e5 ikke legg til tegn som vil bryte json-formatet.<\/p>\n","protected":false},"author":3578,"featured_media":114292,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[164],"tags":[],"posts_type":[],"class_list":["post-114395","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptocurrency"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts\/114395","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/users\/3578"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/comments?post=114395"}],"version-history":[{"count":1,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts\/114395\/revisions"}],"predecessor-version":[{"id":114407,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts\/114395\/revisions\/114407"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/media\/114292"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/media?parent=114395"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/category?post=114395"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/tags?post=114395"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts_type?post=114395"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}