YouMind
ResumenCasos de usoHabilidadesPromptsPreciosBlogActualizaciones
Actualización de LayerZero

Actualización de LayerZero

@LayerZero_Core
INGLÉShace 5 días · 08 may 2026

AI features

569K
702
109
198
234

TL;DR

LayerZero Labs aborda el reciente envenenamiento de RPC por parte del Grupo Lazarus, detalla un error de multisig pasado y describe una hoja de ruta para la seguridad descentralizada a través de mejoras en OneSig y DVN.

Primero lo primero: una disculpa tardía.

Hemos hecho un trabajo terrible en comunicaciones durante las últimas tres semanas. Queríamos priorizar la exhaustividad en forma de un análisis post-mortem completo, pero deberíamos haber sido directos desde el principio. Si bien el protocolo LayerZero no se vio afectado, nuestros propios RPC internos que utilizaba el DVN de LayerZero Labs fueron atacados por el Grupo Lazarus y su fuente de verdad fue envenenada, mientras que nuestro proveedor externo de RPC fue atacado simultáneamente con un DDoS.

Creemos que los desarrolladores deberían elegir sus propias configuraciones de seguridad, pero cometimos un error al permitir que nuestro DVN actuara como un DVN 1/1 para transacciones de alto valor. No supervisamos lo que nuestro DVN estaba asegurando, lo que creó un riesgo que simplemente no vimos. Asumimos esa responsabilidad. En adelante, LayerZero Labs será más activo en educar a los desarrolladores y monitorear cómo las aplicaciones deberían construirse sobre el protocolo para garantizar que estén configuradas de manera segura.

Esto afectó a una sola aplicación (0.14% del total de aplicaciones) y aproximadamente al 0.36% del valor de los activos en LayerZero.

Hemos estado trabajando con nuestros socios de seguridad externos durante las últimas semanas y publicaremos nuestro análisis post-mortem oficial tan pronto como concluya su trabajo.

Además, hace tres años y medio, uno de los firmantes de nuestra multisig utilizó su billetera de hardware multisig para realizar una operación personal cuando pretendía usar su propia billetera de hardware personal. Esto obviamente no está bien. Ese firmante fue eliminado de la multisig, se rotaron las billeteras, y desde entonces hemos actualizado nuestras prácticas de seguridad en torno a los dispositivos de firma, agregado software de detección de anomalías localizado en cada dispositivo, y creado una multisig personalizada llamada OneSig.

El Protocolo LayerZero

LayerZero fue construido como respuesta a que cada puente existente tuviera un único punto de fallo / riesgo sistémico: si un activo está en riesgo, todos lo están. Fue construido para que cada aplicación pueda ser dueña completa de su seguridad de principio a fin y no necesite depender en absoluto de LayerZero Labs.

Nuestra tesis era que este es el único método que los activos institucionales y las propias instituciones adoptarían a largo plazo. Esta arquitectura es exactamente la razón por la que ha sido elegida por los mayores emisores de activos del mundo y se ha utilizado para mover más de $260 mil millones. Es la única arquitectura que elimina por completo el riesgo sistémico, y es la única arquitectura que permite a una aplicación ser dueña total de su seguridad de principio a fin sin depender de terceros.

Ha habido una gran cantidad de afirmaciones circulando en los últimos días que vale la pena abordar.

¿Están seguros los activos en LayerZero?

Sí. Ninguna otra aplicación se ha visto afectada y se han movido más de $9 mil millones a través de LayerZero desde el 19 de abril.

LayerZero on X — cover

¿Qué recomienda LayerZero Labs?

  • Fija todas tus configuraciones para que no dependas de los valores predeterminados controlados por LayerZero Labs.
  • Establece tus confirmaciones de bloque para cada cadena a un nivel donde la reorganización de bloques sea casi imposible.
  • Configura tus DVNs para que incluyan al menos dos partes, aunque de tres a cinco es mejor para la seguridad.
  • Considera ejecutar tu propio DVN y configurarlo como "requerido" para que participes activamente en tu propia seguridad.

¿Tiene mi activo alguna exposición a LayerZero Labs, y si es así, cuánta?

Hay cuatro áreas donde LayerZero Labs puede estar involucrado en una transacción. Ordenadas de mayor a menor dependencia:

Supuestos de Confianza

  • Si tu aplicación apunta a los valores predeterminados (confirmaciones de bloque, biblioteca de mensajería, selección de DVN), entonces dependes completamente de la multisig de LayerZero Labs. Esta multisig establece los valores predeterminados para todas las rutas, elige a qué biblioteca de mensajería apuntar y establece los DVN predeterminados. Esto está destinado solo para pruebas y no debe usarse para aplicaciones en producción, a menos que el objetivo sea delegar explícitamente todos los supuestos de seguridad a LayerZero Labs.
  • Si tu aplicación utiliza el DVN de LayerZero Labs como uno de los DVN, entonces dependes de las atestaciones de nuestro DVN como parte de tu pila de seguridad. Nunca debes seleccionar ningún DVN como 1/1, ya que crea un único punto de fallo, por lo que si lo incluyes en una configuración multiDVN, es una pieza del supuesto de seguridad de N piezas para tu mensajería.

Supuestos de Vivacidad

  • Si los DVN que seleccionas usan Essence como servicio de retransmisión de gas. Esto no tiene absolutamente ningún impacto en tus supuestos de confianza, aunque si Essence fallara al retransmitir gas para la transacción, el DVN tendría que hacerlo por sí mismo, y podría causar una falla temporal de vivacidad.
  • El ejecutor de LayerZero Labs se utiliza para la abstracción y ejecución de gas. Nuevamente, esto no tiene ningún impacto en tus supuestos de confianza. Sin embargo, si el ejecutor no ejecuta una transacción, el usuario (o cualquier persona, ya que esto es sin permisos) tendría que pagar el gas y ejecutarla manualmente en la cadena de destino.

¿LayerZero Labs utiliza su multisig para operar?

LayerZero Labs utiliza una multisig para la propiedad del Endpoint. Esto le da a LayerZero Labs el poder de conectar nuevas cadenas, agregar (solo añadir) nuevas bibliotecas de validación y actualizar configuraciones predeterminadas (para pruebas). Una aplicación correctamente configurada no se ve afectada en absoluto por los poderes que la multisig de LayerZero Labs tiene sobre el Endpoint.

Hace tres años y medio, uno de los firmantes de nuestra multisig utilizó su billetera de hardware multisig para realizar una operación personal cuando pretendía usar su propia billetera de hardware personal. Esto obviamente no está bien. Ese firmante fue eliminado de la multisig, se rotaron las billeteras, y desde entonces hemos actualizado nuestras prácticas de seguridad en torno a los dispositivos de firma, agregado software de detección de anomalías localizado en cada dispositivo, y creado una multisig personalizada llamada OneSig.

¿Qué está haciendo LayerZero para que todos los emisores de activos sean más seguros?

Acciones desde el 19/4

  • el DVN de LayerZero Labs ya no presta servicio a configuraciones de DVN 1/1
  • Todos los valores predeterminados en todas las rutas se están migrando a 5/5 cuando sea posible y no menos de 3/3 en cualquier cadena donde solo haya 3 DVN disponibles
  • Estamos desarrollando un segundo cliente DVN escrito en Rust (diversidad de clientes)
  • Creamos una configuración de quórum RPC más robusta para permitir que los DVN seleccionen quórums granulares de RPC internos, externos dedicados y externos compartidos

Innovación Continua de Productos para una Mejor Gestión de Seguridad

Hemos desarrollado OneSig, una multisig especializada que permite una firma más segura en todas las cadenas que LayerZero soporta.

  • Actualizaremos nuestro propio umbral y firmantes de multisig de 3/5 a 7/10 en todas las cadenas donde exista OneSig, además de externalizar una versión productizada a terceros.
  • OneSig permite al firmante descargar transacciones, luego merklizarlas y hashearlas localmente para firmar el hash raíz. Esto evita que el backend introduzca transacciones no autorizadas, ya que el hasheo ocurre del lado del usuario.
  • Cada firmante de OneSig ha desarrollado su propio verificador de seguridad privado para buscar anomalías o transacciones que parezcan fuera de lugar. Mantienen estos verificadores en privado en sus máquinas de firma especializadas y no comparten sus criterios específicos con la empresa ni con otros firmantes.

Hemos pasado los últimos meses construyendo Console, que funcionará como una plataforma unificada para que los emisores configuren, implementen y gestionen la emisión de activos y la seguridad desde un solo lugar.

  • Console viene con detección automatizada de anomalías: DVN desconocidos, cambios de propiedad, cambios en confirmaciones de bloque, configuraciones inseguras, uso de valores predeterminados y más.
  • Integración incorporada de OneSig.

Enlace directo a esta actualización en nuestro blog.

More patterns to decode

Recent viral articles

Explore more viral articles

Creado para creadores.

Encuentra ideas en artículos virales de 𝕏, descubre por qué funcionaron y convierte esos patrones en tu próximo ángulo de contenido.

Crear con YouMindExplore more viral articles

© 2026 MIND MOTOR PTE. LTD.

YouMind - The first AI learning and creation agent where learning meets writing | Product Hunt
Prompts
Instrucciones de Nano Banana ProInstrucciones de GPT Image 2Instrucciones de Seedance 2.0Instrucciones de GPT Image 1.5Instrucciones de Seedream 4.5Instrucciones de Gemini 3 Pro
Herramientas IA
Diapositivas de GPT Image 2Seguimiento de artículos virales en 𝕏Nano Banana 2 frente a ProTest de personalidad ABTILenny Career Coach
Blog
Alternativas a NotebookLM
Producto
Casos de usoPrecios
Empresa
Contáctanos
Política de privacidadTérminos y condiciones