跨链消息协议LayerZero正式确认,其基础设施曾因安全配置疏漏被朝鲜黑客组织“拉撒路”成功渗透。项目方在官方渠道发布声明,就信息透明度不足致歉,并指出其去中心化验证网络中采用的单一验证节点模式构成重大设计风险。
此次事件聚焦于LayerZero验证网络中某一子级RPC服务的安全弱点。据项目方披露,“拉撒路”集团通过该接口实施了数据篡改操作。与此同时,第三方RPC服务商遭受分布式拒绝服务攻击,进一步加剧了系统运行异常。尽管核心协议未被破坏,用户资产未在本层直接受损,但该事件与Kelp DAO rsETH攻击存在关联,攻击者借由跨链桥转移非法资金。
事后审计结果显示,依赖单一验证器的架构是本次事故的核心症结。此类结构在去中心化体系中形成关键瓶颈——一旦该节点被攻陷或离线,整个共识流程将面临瘫痪或被操控的风险。项目方承认,此配置属于严重架构缺陷,且对社区未能及时揭示其潜在危害。
为根除隐患,LayerZero宣布立即终止单验证器模式,全面推行多验证器机制。新系统将强制要求至少三个验证节点达成一致(即3:3阈值),从而彻底消除单点故障可能性,使整体安全性达到行业领先标准。
除验证逻辑变更外,项目方计划对整套安全基础设施进行深度重构,涵盖新客户端开发、核心管理引入多签机制、搭建统一集成控制台平台。上述举措旨在强化实时监控能力、缩短应急响应周期,并提升对抗“拉撒路”等国家级攻击组织的纵深防御水平。
本事件为整个去中心化金融及跨链领域敲响警钟。随着跨链桥与消息协议成为价值流转的关键枢纽,其安全设计必须符合最高规范。尽管单验证器部署简便,却极易成为高阶攻击者的首选目标。LayerZero的坦率回应与主动整改,是修复信任的关键一步,也凸显了开发者与复杂威胁之间持续演进的安全竞赛。
LayerZero对安全失误的公开承认及其向3:3多验证器体系的过渡,虽略显滞后,但具有根本性改进价值。结合更广泛的基础设施升级,标志着协议迈入更稳健阶段。对于依赖跨链系统的用户与开发者而言,此事件再次强调:协议透明度与强健安全机制不可或缺。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.