YouMind
PanoramicaCasi d'usoAbilitàPromptPrezziBlogAggiornamenti
Aggiornamento LayerZero

Aggiornamento LayerZero

@LayerZero_Core
INGLESE4 giorni fa · 08 mag 2026

AI features

569K
702
109
198
234

TL;DR

LayerZero Labs affronta il recente avvelenamento RPC da parte del Lazarus Group, chiarisce un precedente errore multisig e delinea una roadmap per la sicurezza decentralizzata attraverso miglioramenti a OneSig e DVN.

Primo di tutto: delle scuse tardive.

Abbiamo fatto un lavoro pessimo con le comunicazioni nelle ultime tre settimane. Volevamo dare priorità alla completezza sotto forma di un'analisi approfondita, ma avremmo dovuto essere diretti fin da subito. Mentre il protocollo LayerZero è rimasto inalterato, i nostri RPC interni utilizzati dal DVN di LayerZero Labs sono stati attaccati dal Lazarus Group, che ha avvelenato la loro fonte di verità, mentre il nostro provider RPC esterno è stato contemporaneamente colpito da un attacco DDoS.

Crediamo che gli sviluppatori dovrebbero poter scegliere le proprie configurazioni di sicurezza, ma abbiamo commesso un errore permettendo al nostro DVN di agire come DVN 1/1 per transazioni di alto valore. Non abbiamo monitorato ciò che il nostro DVN stava proteggendo, creando un rischio che semplicemente non avevamo visto. Ce ne prendiamo la responsabilità. D'ora in poi, LayerZero Labs sarà più attiva nell'educare gli sviluppatori e nel monitorare come le applicazioni dovrebbero essere costruite sul protocollo per garantire che siano configurate in modo sicuro.

Questo ha riguardato una singola applicazione (lo 0,14% del totale delle applicazioni) e circa lo 0,36% del valore degli asset su LayerZero.

Nelle ultime settimane abbiamo lavorato con i nostri partner di sicurezza esterni e pubblicheremo la nostra analisi ufficiale non appena il loro lavoro sarà concluso.

Inoltre, tre anni e mezzo fa, uno dei firmatari del nostro multisig ha utilizzato il proprio hardware wallet del multisig per effettuare un'operazione personale, quando intendeva usare il proprio hardware wallet personale. Questo ovviamente non è accettabile. Questo firmatario è stato rimosso dal multisig, i wallet sono stati ruotati, e da allora abbiamo aggiornato le nostre pratiche di sicurezza relative ai dispositivi di firma, aggiunto software di rilevamento anomalie localizzato su ciascun dispositivo e creato un multisig personalizzato chiamato OneSig.

Il Protocollo LayerZero

LayerZero è stato creato in risposta al fatto che ogni bridge esistente aveva un singolo punto di errore/rischio sistemico: se un asset è a rischio, lo sono tutti. È stato costruito in modo che ogni singola applicazione possa possedere completamente la propria sicurezza dall'inizio alla fine, senza dover fare affidamento su LayerZero Labs.

La nostra tesi era che questo è l'unico metodo che gli asset istituzionali e le istituzioni stesse avrebbero adottato a lungo termine. Questa architettura è esattamente il motivo per cui è stata scelta dai più grandi emittenti di asset al mondo ed è stata utilizzata per spostare oltre 260 miliardi di dollari. È l'unica architettura che elimina completamente il rischio sistemico, ed è l'unica architettura che consente a un'applicazione di possedere completamente la propria sicurezza dall'inizio alla fine, senza dipendere da terze parti.

Negli ultimi giorni sono circolate molte affermazioni che vale la pena affrontare.

Gli asset su LayerZero sono al sicuro?

Sì. Nessun'altra applicazione è stata colpita e oltre 9 miliardi di dollari sono stati spostati su LayerZero dal 19 aprile.

LayerZero on X — cover

Cosa raccomanda LayerZero Labs?

  • Blocca tutte le tue configurazioni in modo da non dipendere dai valori predefiniti controllati da LayerZero Labs.
  • Imposta le conferme di blocco per ogni catena a un livello in cui la riorganizzazione dei blocchi sia quasi impossibile.
  • Configura i tuoi DVN in modo da includere almeno due parti, anche se da tre a cinque è meglio per la sicurezza.
  • Considera di gestire il tuo DVN e impostarlo come "obbligatorio" in modo da partecipare attivamente alla tua sicurezza.

Il mio asset ha una qualche esposizione a LayerZero Labs e, in caso affermativo, quanta?

Ci sono quattro aree in cui LayerZero Labs potrebbe essere coinvolta in una transazione. Ordinate da maggiore a minore dipendenza:

Presupposti di Fiducia

  • Se la tua applicazione punta ai valori predefiniti (conferme di blocco, libreria di messaggistica, selezione DVN), allora dipendi completamente dal multisig di LayerZero Labs. Questo multisig imposta i valori predefiniti per tutti i percorsi, sceglie a quale libreria di messaggistica puntare e imposta i DVN predefiniti. Questo è pensato solo per i test e non dovrebbe essere utilizzato per applicazioni in produzione, a meno che l'obiettivo non sia delegare esplicitamente tutti i presupposti di sicurezza a LayerZero Labs.
  • Se la tua applicazione utilizza il DVN di LayerZero Labs come uno dei DVN, allora dipendi dalle attestazioni del nostro DVN come parte del tuo stack di sicurezza. Non dovresti mai selezionare un DVN come 1/1, poiché crea un singolo punto di errore. Quindi, se lo includi in una configurazione multi-DVN, è 1 pezzo del presupposto di sicurezza a N pezzi per la tua messaggistica.

Presupposti di Operatività

  • Se i DVN che selezioni utilizzano Essence come servizio di relaying del gas. Questo non ha assolutamente alcun impatto sui tuoi presupposti di fiducia, anche se Essence non riuscisse a fare il relay del gas per la transazione, il DVN dovrebbe farlo da solo, e potrebbe causare un temporaneo fallimento dell'operatività.
  • L'esecutore di LayerZero Labs viene utilizzato per l'astrazione del gas e l'esecuzione. Anche in questo caso, non ha alcun impatto sui tuoi presupposti di fiducia. Tuttavia, se l'esecutore non esegue una transazione, l'utente (o chiunque altro, poiché è permissionless) dovrebbe pagare il gas ed eseguirla manualmente sulla catena di destinazione.

LayerZero Labs utilizza il proprio multisig per fare trading?

LayerZero Labs utilizza un multisig per la proprietà dell'Endpoint. Questo dà a LayerZero Labs il potere di connettere nuove catene, aggiungere (solo in append) nuove librerie di validazione e aggiornare le configurazioni predefinite (per i test). Un'applicazione configurata correttamente non è assolutamente influenzata dai poteri che il multisig di LayerZero Labs ha sull'Endpoint.

Tre anni e mezzo fa, uno dei firmatari del nostro multisig ha utilizzato il proprio hardware wallet del multisig per effettuare un'operazione personale, quando intendeva usare il proprio hardware wallet personale. Questo ovviamente non è accettabile. Questo firmatario è stato rimosso dal multisig, i wallet sono stati ruotati, e da allora abbiamo aggiornato le nostre pratiche di sicurezza relative ai dispositivi di firma, aggiunto software di rilevamento anomalie localizzato su ciascun dispositivo e creato un multisig personalizzato chiamato OneSig.

Cosa sta facendo LayerZero per rendere tutti gli emittenti di asset più sicuri?

Azioni dal 19/4

  • Il DVN di LayerZero Labs non serve più configurazioni DVN 1/1
  • Tutti i valori predefiniti su tutti i percorsi vengono migrati a 5/5 dove possibile e non meno di 3/3 su qualsiasi catena dove siano disponibili solo 3 DVN
  • Stiamo sviluppando un secondo client DVN scritto in Rust (diversità dei client)
  • Abbiamo creato una configurazione di quorum RPC più robusta per consentire ai DVN di selezionare quorum granulari di RPC interni, esterni dedicati ed esterni condivisi

Innovazione di Prodotto Continua per una Migliore Gestione della Sicurezza

Abbiamo sviluppato OneSig, un multisig specializzato che consente una firma più sicura su tutte le catene supportate da LayerZero.

  • Aggiorneremo la nostra soglia del multisig e i firmatari da 3/5 a 7/10 su tutte le catene in cui OneSig esiste, oltre a esternalizzare una versione pronta per la produzione a terze parti.
  • OneSig consente al firmatario di scaricare le transazioni, quindi di merklizzarle e farne l'hash localmente per firmare l'hash radice. Questo impedisce al backend di inserire transazioni non autorizzate, poiché l'hashing avviene sul lato dell'utente.
  • Ogni firmatario di OneSig ha sviluppato il proprio controllore di sicurezza privato per cercare anomalie o transazioni che sembrano fuori posto. Mantengono questi controllori privati sulle loro macchine di firma specializzate e non condividono i loro criteri specifici con l'azienda o con altri firmatari.

Negli ultimi mesi abbiamo lavorato alla creazione di Console, che sarà una piattaforma unificata in cui gli emittenti possono configurare, distribuire e gestire l'emissione di asset e la sicurezza da un unico posto.

  • Console include un rilevamento automatico delle anomalie: DVN sconosciuti, cambi di proprietà, cambi nelle conferme di blocco, configurazioni non sicure, uso di valori predefiniti e altro.
  • Integrazione nativa con OneSig.

Link diretto a questo aggiornamento sul nostro blog.

More patterns to decode

Recent viral articles

Explore more viral articles

Creato per i creator.

Trova idee negli articoli virali su 𝕏, capisci perché funzionano e trasforma quei pattern nel tuo prossimo angolo di contenuto.

Crea con YouMindExplore more viral articles

© 2026 MIND MOTOR PTE. LTD.

YouMind - The first AI learning and creation agent where learning meets writing | Product Hunt
Prompt
Istruzioni Nano Banana ProIstruzioni GPT Image 2Istruzioni Seedance 2.0Istruzioni GPT Image 1.5Istruzioni Seedream 4.5Istruzioni Gemini 3 Pro
Strumenti AI
Slide GPT Image 2Monitoraggio articoli virali su 𝕏Nano Banana 2 vs ProTest di personalità ABTILenny Career Coach
Blog
Alternative a NotebookLM
Prodotto
Casi d'usoPrezzi
Azienda
Contattaci
PrivacyTermini