#

image
image
Veiledninger om kryptovaluta

mai 9, 2026

LayerZero beklager april-utnyttelsen, skisserer nye sikkerhetstiltak for fremtidig beskyttelse

"LayerZero issuing public apology with Lazarus Group silhouette and compromised secure lock icon, displayed against a backdrop of a faded DAO bridge and floating financial figures symbolizing the drained Kelp DAOs rsETH bridge funds. Accompanying text in orange reflects on their past mistakes while a visualization of gears and racks in midnight blue showcase future security protocol improvements."

LayerZero sin unnskyldning: Et skifte i forklaring

Interoperabilitetsprotokollfirmaet LayerZero kom nylig med en unnskyldning for håndteringen av utnyttelsen 18. april som førte til at 292 millioner dollar ble tappet fra Kelp DAOs rsETH-bro. Denne hendelsen skilte seg ut, ikke bare på grunn av det betydelige økonomiske tapet, men også fordi deres egen validator var den eneste verifikatoren som godkjente transaksjoner med høy verdi. LayerZero har nå erkjent at handlingene deres var en feil, og har uttrykt anger for ikke å ha sikret sitt Desentraliserte Verifikatornettverk (DVN) tilstrekkelig. I et offisielt blogginnlegg som startet med en «forsinket unnskyldning», innrømmet LayerZero at deres interne RPC-noder, brukt av LayerZero Labs DVN, ble kompromittert av det de mener var medlemmer av Nord-Koreas Lazarus-gruppe. Denne infiltrasjonen forgiftet deres «sannhetskilde» mens deres eksterne RPC-leverandør ble utsatt for et samtidig DDoS-angrep. Det bemerkelsesverdige er at protokollen ikke ble påvirket. Ifølge protokollfirmaet bør utviklere kunne velge sine egne sikkerhetskonfigurasjoner. De innrømmet imidlertid å ha gjort en feil ved å la DVN-en deres operere som én enkelt enhet for transaksjoner med høy verdi. På grunn av manglende tilsyn med hva DVN faktisk beskyttet, oppsto det en akilleshæl i risikohåndteringen. Fremover har LayerZero tatt ansvar for denne svakheten. Hendelsen påvirket bare omtrent 0,14 % av applikasjonene bygget på LayerZero, og rundt 0,36 % av den totale verdien av eiendeler på nettverket. Det er bemerkelsesverdig at selskapet har rapportert at over 9 milliarder dollar har passert gjennom protokollen siden hendelsen 19. april.

Unnskyldningen markerer en avgang fra tidligere standpunkt

Denne offentlige beklagelsen er markant forskjellig fra LayerZero sin tidligere klassifisering av situasjonen. Tidligere hevdet protokollfirmaet at systemet hadde operert feilfritt og la skylden på Kelps manuelle konfigurasjon som den egentlige årsaken til problemet. Kelp DAO var uenig i denne forklaringen, og offentliggjorde at LayerZero hadde godkjent 1-av-1 DVN-oppsettet. I etterkant kunngjorde Kelp DAO at de ville endre bro-infrastrukturen sin til Chainlinks CCIP. I en påfølgende handling erklærte Solv Protocol sin intensjon om å flytte mer enn 700 millioner dollar i tokenisert bitcoin-teknologi bort fra LayerZero. Som et resultat har flere endringer blitt implementert. For det første eliminerer LayerZero Labs DVN alle 1/1 DVN-konfigurasjoner. Det arbeides også med å endre standardinnstillinger på alle veier til 5/5, med et grunnnivå på 3/3 på kjedene – spesielt der kun tre DVN-er er tilgjengelige. Denne utviklingen er viktig, tatt i betraktning en nylig analyse som fant at 47 % av aktive LayerZero OApps beholdt et 1-av-1-oppsett. I tillegg utvikler LayerZero nå en andre DVN-klient i Rust for økt klientmangfold, samtidig som de rekonfigurerer RPC-kvorum for å inkludere en blanding av interne, dedikert-eksterne og delte eksterne noder.

LayerZero innrømmer en tidligere ikke rapportert hendelse

Interessant nok avslørte LayerZero sitt blogginnlegg også en tidligere ikke rapportert hendelse som skjedde omtrent tre og et halvt år tidligere. Den gang brukte en multisignatur-signer LayerZeros multisig-maskinvarelommebok til en personlig transaksjon i stedet for en personlig enhet. Etter denne hendelsen ble signataren fjernet, og lommebøkene rotert. I tråd med dette er det også blitt innført ny programvare for avvikdeteksjon på signeringsenhetene. Protokollfirmaet har også opplyst at det har utviklet en spesiallaget multisig kalt OneSig, og vil øke sin multisig-grense fra nåværende 3-av-5 til hele 7-av-10 på alle støttede kjeder. OneSig utfører transaksjonshashinger lokalt på signatarens maskin for å forhindre manipulering i bakgrunnen. Den kjører også en privat avviksdetektor. Videre opplyser LayerZero at de snart vil lansere Console; en plattform for eiendelsutstedere til å overvåke distribusjoner og gjennomføre nødvendige konfigurasjoner. Den har innebygd deteksjon av ukjente DVN-er, endring av eierskap og risikable konfigurasjoner. LayerZero informerte at en offisiell gjennomgang vil bli tilgjengelig etter at deres eksterne sikkerhetspartnere har avsluttet sitt arbeid. Interessant nok ble ikke Aave spart i hendelsen 18. april; det rapporteres at Aave satt igjen med en forventet dårlig gjeld på mellom 124 og 230 millioner dollar. Som følge av dette har en koalisjon av DeFi-protokoller tegnet en teknisk veikart for å gjenopprette sikkerheten til rsETH. Avslutningsvis har LayerZero sin respons på utnyttelsen 18. april gjennomgått betydelige endringer. Overgangen fra å skylde på andre til å akseptere sine egne feil og dermed reformere sikkerhetstiltak er et tegn på selskapets forpliktelse til å sikre bedre implementasjoner fremover. Likevel vil tiden vise hvor effektive disse tiltakene virkelig er og hvilken innvirkning det får på tilliten til protokollen blant interessentene.

#

image
image
Elise Nilsen

Director of Brand & Content Strategy

Elise Nilsen er en norsk digital strateg og merkevareekspert fra Bergen, Norge, som spesialiserer seg på innholdsfortelling, organisk merkevarevekst og publikumsengasjement. Med bakgrunn i kommunikasjon og psykologi har hun bygget en karriere ved å hjelpe bedrifter med å lage overbevisende merkevarefortellinger som ikke bare rangerer godt i søkemotorer, men også resonnerer dypt med målgruppene sine.

Hennes ekspertise ligger i merkevareposisjonering, UX-drevet innholdsstrategi og omnikanalmarkedsføring, og sikrer at alt innhold tjener et formål utover synlighet – å drive lojalitet, tillit og konverteringer. Med et skarpt øye for brukerpsykologi og atferdsanalyse integrerer Elise SEO med merkevarefortelling for å skape effektive digitale økosystemer.

Som en sterk forkjemper for etisk og bærekraftig markedsføring fokuserer hun på langsiktige publikumsrelasjoner snarere enn raske gevinster. Hun snakker flytende norsk og engelsk, og har med suksess ledet skandinaviske og internasjonale markedsføringskampanjer innen finans, fintech og investeringstjenester, og hjulpet merkevarer med å bygge autoritet og tillit i svært konkurransepregede markeder.

View all posts by Elise Nilsen

Siste innlegg av Elise Nilsen

Siste innlegg fra kategorien Veiledninger om kryptovaluta

Bedrift

Info

Bedrift

Partnerprogram:

Affiliates

Næringsdrivende Kontakt:

[email protected]

Annonsetilbud:

Advertising

Kontakt

Kontakt oss

Støtt Telegram:

AltSignalsSupport

Canale Telegram:

AltSignals

Dine investeringer er ditt ansvar

Vi påtar oss ikke noe ansvar for tap eller skade som oppstår som følge av at du handler eller ikke handler som et resultat av å lese noen av våre publikasjoner. Du erkjenner at du bruker informasjonen vi gir deg på egen risiko.

Altsignals tilbyr ikke investeringsrådgivning, og ingenting i våre oppfordringer skal tolkes som investeringsrådgivning. Altsignals gir informasjon og opplæring basert på våre egne handler. Du betaler for å følge våre handler som vi dokumenterer i opplæringsøyemed.

 

© AltSignals Trade Calls. Alle rettigheter forbeholdt.

Responsive Image