YouMind
ResumenCasos de usoHabilidadesPromptsPreciosBlogActualizaciones
Actualización de LayerZero

Actualización de LayerZero

@LayerZero_Core
INGLÉShace 5 días · 08 may 2026

AI features

569K
702
109
198
234

TL;DR

LayerZero Labs aborda el reciente envenenamiento de RPC por parte del Grupo Lazarus, detalla un error de multisig pasado y describe una hoja de ruta para la seguridad descentralizada a través de mejoras en OneSig y DVN.

Primero lo primero: una disculpa que ya debía.

Hemos hecho un trabajo pésimo en comunicaciones durante las últimas tres semanas. Queríamos priorizar la exhaustividad en forma de un análisis post-mortem completo, pero debimos haber sido directos desde el principio. Si bien el protocolo LayerZero no se vio afectado, nuestros RPC internos que utilizaba el DVN de LayerZero Labs fueron atacados por el Grupo Lazarus y su fuente de verdad fue envenenada, mientras que nuestro proveedor externo de RPC sufrió un ataque DDoS simultáneo.

Creemos que los desarrolladores deben elegir sus propias configuraciones de seguridad, pero cometimos un error al permitir que nuestro DVN actuara como un DVN 1/1 para transacciones de alto valor. No supervisamos lo que nuestro DVN estaba asegurando, lo que generó un riesgo que simplemente no vimos. Asumimos esa responsabilidad. En adelante, LayerZero Labs será más activo en educar a los desarrolladores y en monitorear cómo las aplicaciones deberían construirse sobre el protocolo para garantizar que estén configuradas de forma segura.

Esto afectó a una sola aplicación (el 0.14 % del total de aplicaciones) y aproximadamente al 0.36 % del valor de los activos en LayerZero.

Hemos estado trabajando con nuestros socios externos de seguridad durante las últimas semanas y publicaremos nuestro análisis post-mortem oficial tan pronto como ellos concluyan su trabajo.

Además, hace tres años y medio, uno de los firmantes de nuestro multisig usó su hardware wallet del multisig para realizar una operación personal cuando pretendía usar su propia hardware wallet personal. Esto obviamente no está bien. Ese firmante fue removido del multisig, se rotaron las wallets y desde entonces hemos actualizado nuestras prácticas de seguridad en torno a los dispositivos de firma, agregamos software de detección de anomalías localizado en cada dispositivo y creamos un multisig personalizado llamado OneSig.

El Protocolo LayerZero

LayerZero se creó como respuesta a que todos los puentes existentes tenían un único punto de falla / riesgo sistémico: si un activo está en riesgo, todos lo están. Se construyó para que cada aplicación pueda ser dueña absoluta de su seguridad de principio a fin y no necesite depender en absoluto de LayerZero Labs.

Nuestra tesis era que este es el único método que los activos institucionales y las instituciones mismas adoptarían a largo plazo. Esta arquitectura es exactamente la razón por la que ha sido elegida por los emisores de activos más grandes del mundo y se ha utilizado para mover más de $260 mil millones. Es la única arquitectura que elimina por completo el riesgo sistémico y la única que permite que una aplicación sea dueña total de su seguridad de principio a fin sin depender de terceros.

Ha habido un montón de afirmaciones circulando en los últimos días que vale la pena abordar.

¿Están seguros los activos en LayerZero?

Sí. Ninguna otra aplicación se ha visto afectada y se han movido más de $9 mil millones a través de LayerZero desde el 19 de abril.

LayerZero on X — cover

¿Qué recomienda LayerZero Labs?

  • Fija todas tus configuraciones para que no dependas de los valores predeterminados controlados por LayerZero Labs.
  • Establece tus confirmaciones de bloque para cada cadena en un nivel donde la reorganización de bloques sea casi imposible.
  • Configura tus DVN para que incluyan al menos dos partes, aunque de tres a cinco es mejor para la seguridad.
  • Considera ejecutar tu propio DVN y configurarlo como "requerido" para que participes activamente en tu propia seguridad.

¿Mi activo tiene alguna exposición a LayerZero Labs y, de ser así, cuánta?

Hay cuatro áreas donde LayerZero Labs puede estar involucrado en una transacción. Ordenadas de mayor a menor dependencia:

Supuestos de Confianza

  • Si tu aplicación apunta a los valores predeterminados (confirmaciones de bloque, librería de mensajería, selección de DVN), entonces dependes totalmente del multisig de LayerZero Labs. Este multisig establece los valores predeterminados para todas las rutas, elige a qué librería de mensajería apuntar y establece los DVN predeterminados. Esto está pensado solo para pruebas y no debe usarse en aplicaciones de producción, a menos que el objetivo sea delegar explícitamente todos los supuestos de seguridad a LayerZero Labs.
  • Si tu aplicación usa el DVN de LayerZero Labs como uno de los DVN, entonces dependes de las atestaciones de nuestro DVN como parte de tu pila de seguridad. Nunca debes seleccionar ningún DVN como 1/1, ya que crea un único punto de falla; si lo incluyes en una configuración multiDVN, es una pieza del supuesto de seguridad de N piezas para tu mensajería.

Supuestos de Disponibilidad

  • Si los DVN que seleccionas usan Essence como servicio de relevo de gas. Esto no tiene absolutamente ningún impacto en tus supuestos de confianza, aunque si Essence fallara al relevar el gas para la transacción, el DVN tendría que hacerlo por sí mismo, lo que podría causar una falla temporal de disponibilidad.
  • El ejecutor de LayerZero Labs se usa para la abstracción y ejecución del gas. Nuevamente, esto no tiene ningún impacto en tus supuestos de confianza. Sin embargo, si el ejecutor no ejecuta una transacción, el usuario (o cualquier persona, ya que esto es sin permisos) tendría que pagar el gas y ejecutarla manualmente en la cadena de destino.

¿LayerZero Labs usa su multisig para hacer trading?

LayerZero Labs usa un multisig para la propiedad del Endpoint. Esto le da a LayerZero Labs el poder de conectar nuevas cadenas, agregar (solo añadir) nuevas librerías de validación y actualizar configuraciones predeterminadas (para pruebas). Una aplicación correctamente configurada no se ve afectada en absoluto por los poderes que el multisig de LayerZero Labs tiene sobre el Endpoint.

Hace tres años y medio, uno de los firmantes de nuestro multisig usó su hardware wallet del multisig para realizar una operación personal cuando pretendía usar su propia hardware wallet personal. Esto obviamente no está bien. Ese firmante fue removido del multisig, se rotaron las wallets y desde entonces hemos actualizado nuestras prácticas de seguridad en torno a los dispositivos de firma, agregamos software de detección de anomalías localizado en cada dispositivo y creamos un multisig personalizado llamado OneSig.

¿Qué está haciendo LayerZero para que todos los emisores de activos estén más seguros?

Acciones desde el 19/4

  • El DVN de LayerZero Labs ya no presta servicio en configuraciones DVN 1/1.
  • Todos los valores predeterminados en todas las rutas se están migrando a 5/5 cuando sea posible y no menos de 3/3 en cualquier cadena donde solo haya 3 DVN disponibles.
  • Estamos desarrollando un segundo cliente DVN escrito en Rust (diversidad de clientes).
  • Creamos una configuración de quórum de RPC más robusta para permitir que los DVN seleccionen quórums granulares de RPC internos, externos dedicados y externos compartidos.

Innovación de producto continua para una mejor gestión de la seguridad

Hemos desarrollado OneSig, un multisig especializado que permite una firma más segura en todas las cadenas que LayerZero soporta.

  • Actualizaremos nuestro propio umbral y firmantes del multisig de 3/5 a 7/10 en todas las cadenas donde exista OneSig, además de externalizar una versión productiva a terceros.
  • OneSig permite que el firmante descargue las transacciones, luego las merklice y las hashee localmente para firmar el hash raíz. Esto evita que el backend introduzca transacciones no autorizadas, ya que el hasheo ocurre del lado del usuario.
  • Cada firmante de OneSig ha desarrollado su propio verificador de seguridad privado para buscar anomalías o transacciones que parezcan fuera de lugar. Mantienen estos verificadores en privado en sus máquinas de firma especializadas y no comparten sus criterios específicos con la empresa ni con otros firmantes.

Hemos pasado los últimos meses construyendo Console, que será una plataforma unificada para que los emisores configuren, desplieguen y gestionen la emisión de activos y la seguridad desde un solo lugar.

  • Console incluye detección automatizada de anomalías: DVN desconocidos, cambios de propiedad, cambios en confirmaciones de bloque, configuraciones inseguras, uso de valores predeterminados y más.
  • Integración integrada con OneSig.

Enlace directo a esta actualización en nuestro blog.

More patterns to decode

Recent viral articles

Explore more viral articles

Creado para creadores.

Encuentra ideas en artículos virales de 𝕏, descubre por qué funcionaron y convierte esos patrones en tu próximo ángulo de contenido.

Crear con YouMindExplore more viral articles

© 2026 MIND MOTOR PTE. LTD.

YouMind - The first AI learning and creation agent where learning meets writing | Product Hunt
Prompts
Instrucciones de Nano Banana ProInstrucciones de GPT Image 2Instrucciones de Seedance 2.0Instrucciones de GPT Image 1.5Instrucciones de Seedream 4.5Instrucciones de Gemini 3 Pro
Herramientas IA
Presentaciones de GPT Image 2Seguimiento de artículos virales en 𝕏Nano Banana 2 vs. ProTest de personalidad ABTILenny Career Coach
Blog
Alternativas a NotebookLM
Producto
Casos de usoPrecios
Empresa
Contáctanos
Política de privacidadTérminos y condiciones