YouMind
ÜbersichtAnwendungsfälleFähigkeitenPromptsPreiseBlogUpdates
LayerZero-Update

LayerZero-Update

@LayerZero_Core
ENGLISCHvor 7 Tagen · 08. Mai 2026

AI features

569K
702
109
198
234

TL;DR

LayerZero Labs äußert sich zur kürzlichen RPC-Manipulation durch die Lazarus Group, erläutert einen früheren Multisig-Fehler und skizziert einen Fahrplan für dezentrale Sicherheit durch Verbesserungen bei OneSig und DVN.

Zuerst einmal: eine überfällige Entschuldigung.

Wir haben in den letzten drei Wochen eine miserable Arbeit in der Kommunikation geleistet. Wir wollten Vollständigkeit in Form einer umfassenden Nachbetrachtung priorisieren, hätten aber mit Direktheit vorangehen sollen. Während das LayerZero-Protokoll selbst nicht betroffen war, wurden unsere eigenen internen RPCs, die der LayerZero Labs DVN verwendete, von der Lazarus-Gruppe angegriffen und deren Wahrheitsquelle vergiftet, während gleichzeitig unser externer RPC-Anbieter einem DDoS-Angriff ausgesetzt war.

Wir glauben, dass Entwickler ihre eigenen Sicherheitskonfigurationen wählen sollten, aber wir haben einen Fehler gemacht, indem wir unserem DVN erlaubt haben, als 1/1-DVN für hochwertige Transaktionen zu agieren. Wir haben nicht kontrolliert, was unser DVN sicherte, was ein Risiko schuf, das wir einfach nicht sahen. Dafür übernehmen wir die Verantwortung. In Zukunft wird LayerZero Labs aktiver darin sein, Entwickler zu schulen und zu überwachen, wie Anwendungen auf dem Protokoll aufbauen sollten, um sicherzustellen, dass sie sicher konfiguriert sind.

Dies betraf eine einzige Anwendung (0,14 % aller Anwendungen) und etwa 0,36 % des Werts der Vermögenswerte auf LayerZero.

Wir haben in den letzten Wochen mit unseren externen Sicherheitspartnern zusammengearbeitet und werden unsere offizielle Nachbetrachtung veröffentlichen, sobald deren Arbeit abgeschlossen ist.

Zusätzlich hat vor dreieinhalb Jahren einer der Unterzeichner unseres Multisigs sein Multisig-Hardware-Wallet für einen persönlichen Trade verwendet, obwohl er sein eigenes persönliches Hardware-Wallet verwenden wollte. Das ist offensichtlich nicht in Ordnung. Dieser Unterzeichner wurde aus dem Multisig entfernt, die Wallets wurden rotiert, und wir haben seitdem unsere Sicherheitspraktiken in Bezug auf Signiergeräte aktualisiert, lokale Anomalieerkennungssoftware auf jedem Gerät hinzugefügt und ein maßgeschneidertes Multisig namens OneSig erstellt.

Das LayerZero-Protokoll

LayerZero wurde als Antwort auf die Tatsache entwickelt, dass jede bestehende Brücke einen Single Point of Failure / ein systemisches Risiko aufweist: Wenn ein Vermögenswert gefährdet ist, sind alle gefährdet. Es wurde so entwickelt, dass jede einzelne Anwendung ihre Sicherheit vollständig selbst in der Hand haben kann und sich überhaupt nicht auf LayerZero Labs verlassen muss.

Unsere These war, dass dies die einzige Methode ist, die institutionelle Vermögenswerte und Institutionen selbst langfristig übernehmen würden. Diese Architektur ist genau der Grund, warum sie von den größten Vermögensemittenten der Welt gewählt wurde und verwendet wurde, um mehr als 260 Milliarden US-Dollar zu bewegen. Es ist die einzige Architektur, die systemisches Risiko vollständig beseitigt, und es ist die einzige Architektur, die es einer Anwendung ermöglicht, ihre eigene Sicherheit vollständig von Anfang bis Ende selbst zu verwalten, ohne sich auf externe Parteien verlassen zu müssen.

In den letzten Tagen kursierten eine Menge Behauptungen, die es wert sind, angesprochen zu werden.

Sind die Vermögenswerte auf LayerZero sicher?

Ja. Keine andere Anwendung wurde beeinträchtigt, und seit dem 19. April wurden mehr als 9 Milliarden US-Dollar über LayerZero bewegt.

LayerZero on X — cover

Was empfiehlt LayerZero Labs?

  • Fixieren Sie alle Ihre Konfigurationen, sodass Sie sich nicht auf von LayerZero Labs kontrollierte Standardeinstellungen verlassen.
  • Setzen Sie Ihre Blockbestätigungen für jede Chain auf ein Niveau, bei dem eine Block-Neuorganisation nahezu unmöglich ist.
  • Konfigurieren Sie Ihre DVNs so, dass sie mindestens zwei Parteien umfassen, obwohl drei bis fünf für die Sicherheit besser sind.
  • Erwägen Sie, Ihren eigenen DVN zu betreiben und ihn auf „erforderlich“ zu setzen, sodass Sie aktiv an Ihrer eigenen Sicherheit teilnehmen.

Hat mein Vermögenswert ein Exposure gegenüber LayerZero Labs, und wenn ja, wie viel?

Es gibt vier Bereiche, in denen LayerZero Labs an einer Transaktion beteiligt sein kann. Geordnet von der größten zur geringsten Abhängigkeit:

Vertrauensannahmen

  • Wenn Ihre Anwendung auf die Standardeinstellungen (Block-Bestätigungen, Messaging-Bibliothek, DVN-Auswahl) verweist, sind Sie vollständig auf das Multisig von LayerZero Labs angewiesen. Dieses Multisig legt Standardeinstellungen für alle Pfade fest, wählt aus, auf welche Messaging-Bibliothek verwiesen wird, und setzt die Standard-DVNs. Dies ist nur für Tests gedacht und sollte nicht für Produktionsanwendungen verwendet werden, es sei denn, das Ziel ist es, alle Sicherheitsannahmen explizit an LayerZero Labs zu delegieren.
  • Wenn Ihre Anwendung den LayerZero Labs DVN als einen der DVNs verwendet, verlassen Sie sich auf die Bestätigungen unseres DVNs als Teil Ihres Sicherheitsstapels. Sie sollten niemals einen DVN als 1/1 auswählen, da dies einen Single Point of Failure schafft. Wenn Sie ihn also in ein Multi-DVN-Setup einbeziehen, ist er ein Teil der N-teiligen Sicherheitsannahme für Ihre Nachrichtenübermittlung.

Lebendigkeitsannahmen

  • Wenn die von Ihnen ausgewählten DVNs Essence als Gas-Relaying-Dienst verwenden. Dies hat absolut keine Auswirkungen auf Ihre Vertrauensannahmen, obwohl der DVN, falls Essence das Gas für die Transaktion nicht weiterleiten kann, dies selbst tun müsste, was zu einem vorübergehenden Lebendigkeitsfehler führen könnte.
  • Der Executor von LayerZero Labs wird für die Gasabstraktion und -ausführung verwendet. Auch dies hat keinerlei Auswirkungen auf Ihre Vertrauensannahmen. Wenn der Executor jedoch eine Transaktion nicht ausführt, müsste der Benutzer (oder jeder andere, da dies erlaubnisfrei ist) das Gas bezahlen und die Transaktion manuell auf der Ziel-Chain ausführen.

Verwendet LayerZero Labs sein Multisig für den Handel?

LayerZero Labs verwendet ein Multisig für das Eigentum am Endpunkt. Dies gibt LayerZero Labs die Befugnis, neue Chains anzubinden, neue Validierungsbibliotheken hinzuzufügen (nur anhängen) und Standardkonfigurationen (für Tests) zu aktualisieren. Eine ordnungsgemäß konfigurierte Anwendung ist von den Befugnissen, die das Multisig von LayerZero Labs über den Endpunkt hat, vollständig unbeeinflusst.

Vor dreieinhalb Jahren hat einer der Unterzeichner unseres Multisigs sein Multisig-Hardware-Wallet für einen persönlichen Trade verwendet, obwohl er sein eigenes persönliches Hardware-Wallet verwenden wollte. Das ist offensichtlich nicht in Ordnung. Dieser Unterzeichner wurde aus dem Multisig entfernt, die Wallets wurden rotiert, und wir haben seitdem unsere Sicherheitspraktiken in Bezug auf Signiergeräte aktualisiert, lokale Anomalieerkennungssoftware auf jedem Gerät hinzugefügt und ein maßgeschneidertes Multisig namens OneSig erstellt.

Was unternimmt LayerZero, um alle Vermögensemittenten sicherer zu machen?

Maßnahmen seit dem 19.04.

  • Der LayerZero Labs DVN bedient keine 1/1-DVN-Konfigurationen mehr.
  • Alle Standardeinstellungen auf allen Pfaden werden nach Möglichkeit auf 5/5 migriert und auf keiner Chain weniger als 3/3, wo nur 3 DVNs verfügbar sind.
  • Wir entwickeln einen zweiten DVN-Client, der in Rust geschrieben ist (Client-Diversität).
  • Wir haben eine robustere RPC-Quorum-Konfiguration erstellt, die es DVNs ermöglicht, granulare Quoren aus internen, dediziert-externen und gemeinsam genutzten externen RPCs auszuwählen.

Laufende Produktinnovationen für besseres Sicherheitsmanagement

Wir haben OneSig entwickelt, ein spezialisiertes Multisig, das sichereres Signieren über alle von LayerZero unterstützten Chains hinweg ermöglicht.

  • Wir werden unseren eigenen Multisig-Schwellenwert und die Anzahl der Unterzeichner von 3/5 auf 7/10 auf allen Chains erhöhen, auf denen OneSig existiert, sowie eine produktionsreife Version für externe Parteien bereitstellen.
  • OneSig ermöglicht es dem Unterzeichner, Transaktionen herunterzuladen, sie dann lokal zu merklisieren und zu hashen, um den Root-Hash zu signieren. Dies verhindert, dass das Backend unbefugte Transaktionen einschleust, da das Hashing auf der Seite des Benutzers stattfindet.
  • Jeder OneSig-Unterzeichner hat seinen eigenen privaten Sicherheitsprüfer entwickelt, um nach Anomalien oder Transaktionen zu suchen, die fehl am Platz erscheinen. Sie halten diese Prüfer auf ihren spezialisierten Signiermaschinen privat und teilen ihre spezifischen Kriterien weder dem Unternehmen noch anderen Unterzeichnern mit.

Wir haben die letzten Monate damit verbracht, Console zu entwickeln, das als einheitliche Plattform für Emittenten dienen wird, um die Vermögensausgabe und -sicherheit von einem Ort aus zu konfigurieren, bereitzustellen und zu verwalten.

  • Console verfügt über eine automatisierte Anomalieerkennung: unbekannte DVNs, Eigentümerwechsel, Änderungen der Blockbestätigungen, unsichere Konfigurationen, Verwendung von Standardeinstellungen und mehr.
  • Integrierte OneSig-Integration.

Direkter Link zu diesem Update in unserem Blog.

More patterns to decode

Recent viral articles

Explore more viral articles

Für Creator gebaut.

Finde Content-Ideen in viralen Artikeln auf 𝕏, entschlüssele, warum sie funktioniert haben, und verwandle bewährte Muster in deinen nächsten Creator-Angle.

Mit YouMind erstellenExplore more viral articles

© 2026 MIND MOTOR PTE. LTD.

YouMind - The first AI learning and creation agent where learning meets writing | Product Hunt
Prompts
Nano Banana Pro EingabenGPT Image 2 EingabenSeedance 2.0 EingabenGPT Image 1.5 EingabenSeedream 4.5 EingabenGemini 3 Pro Eingaben
KI-Tools
GPT Image 2 Folien𝕏 virale Artikel verfolgenNano Banana 2 vs. ProABTI PersönlichkeitstestLenny Karriere-Coach
Blog
NotebookLM-Alternativen
Produkt
AnwendungsfällePreise
Unternehmen
Kontaktieren Sie uns
DatenschutzerklärungNutzungsbedingungen