YouMind
ภาพรวมกรณีการใช้งานทักษะพรอมต์ราคาบล็อกอัปเดต
อัปเดตจาก LayerZero

อัปเดตจาก LayerZero

@LayerZero_Core
อังกฤษ4 วันที่ผ่านมา · 08 พ.ค. 2569

AI features

569K
702
109
198
234

TL;DR

LayerZero Labs ชี้แจงกรณีการทำ RPC poisoning โดย Lazarus Group พร้อมอธิบายถึงข้อผิดพลาดของ multisig ในอดีต และเผยแผนงานสำหรับการยกระดับความปลอดภัยแบบกระจายศูนย์ผ่านการปรับปรุง OneSig และ DVN

สิ่งแรกที่ต้องพูดก่อน: คำขอโทษที่ล่าช้า

เราทำงานด้านการสื่อสารได้แย่มากในช่วงสามสัปดาห์ที่ผ่านมา เราต้องการให้ความสำคัญกับความสมบูรณ์ในรูปแบบของบทวิเคราะห์หลังเหตุการณ์ที่ครอบคลุม แต่เราควรจะพูดตรงไปตรงมาตั้งแต่แรก แม้ว่าโปรโตคอล LayerZero จะไม่ได้รับผลกระทบ แต่ RPC ภายในของเราที่ DVN ของ LayerZero Labs ใช้ถูกโจมตีโดยกลุ่ม Lazarus และแหล่งข้อมูลที่เชื่อถือได้ถูกปนเปื้อน ขณะเดียวกันผู้ให้บริการ RPC ภายนอกของเราก็ถูกโจมตีแบบ DDOS พร้อมกัน

เราเชื่อว่านักพัฒนาควรเลือกการกำหนดค่าความปลอดภัยของตนเอง แต่เราทำผิดพลาดโดยปล่อยให้ DVN ของเราทำหน้าที่เป็น DVN แบบ 1/1 สำหรับธุรกรรมที่มีมูลค่าสูง เราไม่ได้ตรวจสอบว่า DVN ของเรากำลังรักษาความปลอดภัยอะไร ซึ่งสร้างความเสี่ยงที่เราไม่เห็น เรายอมรับความผิดนั้น ต่อจากนี้ไป LayerZero Labs จะมีบทบาทมากขึ้นในการให้ความรู้แก่นักพัฒนาและติดตามว่าแอปพลิเคชันควรสร้างบนโปรโตคอลอย่างไรเพื่อให้แน่ใจว่ามีการกำหนดค่าอย่างปลอดภัย

เหตุการณ์นี้ส่งผลกระทบต่อแอปพลิเคชันเพียงรายการเดียว (0.14% ของแอปพลิเคชันทั้งหมด) และประมาณ 0.36% ของมูลค่าสินทรัพย์บน LayerZero

เราได้ทำงานร่วมกับพันธมิตรด้านความปลอดภัยภายนอกในช่วงไม่กี่สัปดาห์ที่ผ่านมา และจะเผยแพร่บทวิเคราะห์หลังเหตุการณ์อย่างเป็นทางการทันทีที่งานของพวกเขาเสร็จสิ้น

นอกจากนี้ เมื่อสามปีครึ่งที่แล้ว หนึ่งในผู้ลงนามใน multisig ของเราใช้ฮาร์ดแวร์วอลเล็ตของ multisig เพื่อทำการเทรดส่วนตัว ทั้งที่ตั้งใจจะใช้ฮาร์ดแวร์วอลเล็ตส่วนตัวของตนเอง แน่นอนว่านี่ไม่ใช่เรื่องที่ถูกต้อง ผู้ลงนามคนนี้ถูกถอดออกจาก multisig มีการหมุนเวียนวอลเล็ต และตั้งแต่นั้นมาเราได้อัปเดตแนวปฏิบัติด้านความปลอดภัยเกี่ยวกับอุปกรณ์ลงนาม เพิ่มซอฟต์แวร์ตรวจจับความผิดปกติเฉพาะที่บนแต่ละอุปกรณ์ และสร้าง multisig ที่ออกแบบเองชื่อ OneSig

โปรโตคอล LayerZero

LayerZero ถูกสร้างขึ้นเพื่อตอบสนองต่อความเสี่ยงจุดเดียวของความล้มเหลว/ความเสี่ยงเชิงระบบที่มีอยู่ในทุกบริดจ์ที่มีอยู่: หากสินทรัพย์หนึ่งมีความเสี่ยง สินทรัพย์ทั้งหมดก็มีความเสี่ยง มันถูกสร้างขึ้นเพื่อให้ทุกแอปพลิเคชันสามารถควบคุมความปลอดภัยของตนเองได้อย่างสมบูรณ์ตั้งแต่ต้นจนจบ และไม่จำเป็นต้องพึ่งพา LayerZero Labs เลย

วิทยานิพนธ์ของเราคือ นี่เป็น วิธีเดียว ที่สินทรัพย์และสถาบันระดับสถาบันจะนำไปใช้ในระยะยาว สถาปัตยกรรมนี้เป็นเหตุผลว่าทำไมจึงถูกเลือกโดยผู้ออกสินทรัพย์ที่ใหญ่ที่สุดในโลก และถูกใช้เพื่อเคลื่อนย้ายมูลค่ากว่า 260,000 ล้านดอลลาร์ มันเป็นสถาปัตยกรรมเดียวที่ขจัดความเสี่ยงเชิงระบบได้อย่างสมบูรณ์ และเป็นสถาปัตยกรรมเดียวที่ช่วยให้แอปพลิเคชันสามารถควบคุมความปลอดภัยของตนเองได้อย่างเต็มที่ตั้งแต่ต้นจนจบ โดยไม่ต้องพึ่งพาบุคคลภายนอก

มีข้อกล่าวหามากมายที่แพร่กระจายในช่วงไม่กี่วันที่ผ่านมาซึ่งควรได้รับการชี้แจง

สินทรัพย์บน LayerZero ปลอดภัยหรือไม่?

ใช่ ไม่มีแอปพลิเคชันอื่นใดได้รับผลกระทบ และมีการเคลื่อนย้ายมูลค่ากว่า 9,000 ล้านดอลลาร์ผ่าน LayerZero ตั้งแต่วันที่ 19 เมษายน

LayerZero on X — cover

LayerZero Labs แนะนำอะไรบ้าง?

  • ปักหมุดการกำหนดค่าทั้งหมดของคุณเพื่อไม่ให้ต้องพึ่งพาค่าเริ่มต้นที่ควบคุมโดย LayerZero Labs
  • ตั้งค่าการยืนยันบล็อกสำหรับแต่ละเชนในระดับที่การจัดระเบียบบล็อกใหม่แทบเป็นไปไม่ได้
  • กำหนดค่า DVN ของคุณให้มีอย่างน้อยสองฝ่าย แม้ว่าสามถึงห้าฝ่ายจะดีกว่าสำหรับความปลอดภัย
  • พิจารณาเรียกใช้ DVN ของคุณเองและตั้งค่าเป็น "required" เพื่อให้คุณมีส่วนร่วมในความปลอดภัยของตนเองอย่างแข็งขัน

สินทรัพย์ของฉันมีความเสี่ยงต่อ LayerZero Labs หรือไม่ และหากมี เท่าไหร่?

มีสี่ด้านที่ LayerZero Labs อาจมีส่วนร่วมในธุรกรรม จัดลำดับจากพึ่งพามากที่สุดไปน้อยที่สุด:

สมมติฐานด้านความไว้วางใจ

  • หากแอปพลิเคชันของคุณชี้ไปที่ค่าเริ่มต้น (การยืนยันบล็อก ไลบรารีการส่งข้อความ การเลือก DVN) แสดงว่าคุณ พึ่งพา multisig ของ LayerZero Labs อย่างสมบูรณ์ multisig นี้กำหนดค่าเริ่มต้นสำหรับทุกเส้นทาง เลือกไลบรารีการส่งข้อความที่จะชี้ไป และตั้งค่า DVN เริ่มต้น ซึ่งมีไว้สำหรับการทดสอบเท่านั้น และไม่ควรใช้สำหรับแอปพลิเคชันที่ใช้งานจริง เว้นแต่เป้าหมายคือการมอบสมมติฐานด้านความปลอดภัยทั้งหมดให้กับ LayerZero Labs อย่างชัดเจน
  • หากแอปพลิเคชันของคุณใช้ DVN ของ LayerZero Labs เป็นหนึ่งใน DVN คุณจะต้องพึ่งพาการรับรองของ DVN ของเราเป็นส่วนหนึ่งของชุดความปลอดภัยของคุณ คุณไม่ควรเลือก DVN ใดๆ เป็น 1/1 เพราะจะสร้างจุดเดียวของความล้มเหลว ดังนั้นหากคุณรวมไว้ในการตั้งค่า multiDVN มันจะเป็น 1 ชิ้นส่วนจากสมมติฐานความปลอดภัย N ชิ้นส่วนสำหรับการส่งข้อความของคุณ

สมมติฐานด้านความมีชีวิต

  • หาก DVN ที่คุณเลือกใช้ Essence เป็นบริการส่งแก๊ส สิ่งนี้ไม่มีผลกระทบต่อสมมติฐานด้านความไว้วางใจของคุณเลย แม้ว่าหาก Essence ไม่สามารถส่งแก๊สสำหรับธุรกรรมได้ DVN จะต้องดำเนินการเอง และอาจทำให้เกิดความล้มเหลวด้านความมีชีวิตชั่วคราว
  • ตัวดำเนินการของ LayerZero Labs ใช้สำหรับการแยกแก๊สและการดำเนินการ อีกครั้ง สิ่งนี้ไม่มีผลกระทบต่อสมมติฐานด้านความไว้วางใจของคุณ อย่างไรก็ตาม หากตัวดำเนินการไม่ดำเนินการธุรกรรม ผู้ใช้ (หรือใครก็ตาม เนื่องจากสิ่งนี้ไม่ต้องขออนุญาต) จะต้องจ่ายแก๊สและดำเนินการด้วยตนเองบนเชนปลายทาง

LayerZero Labs ใช้ multisig ของพวกเขาเพื่อการเทรดหรือไม่?

LayerZero Labs ใช้ multisig สำหรับการเป็นเจ้าของ Endpoint ซึ่งทำให้ LayerZero Labs มีอำนาจในการเชื่อมต่อเชนใหม่ เพิ่ม (แบบต่อท้ายเท่านั้น) ไลบรารีการตรวจสอบใหม่ และอัปเดตการกำหนดค่าเริ่มต้น (สำหรับการทดสอบ) แอปพลิเคชันที่กำหนดค่าอย่างถูกต้องจะไม่ได้รับผลกระทบจากอำนาจที่ multisig ของ LayerZero Labs มีเหนือ Endpoint

เมื่อสามปีครึ่งที่แล้ว หนึ่งในผู้ลงนามใน multisig ของเราใช้ฮาร์ดแวร์วอลเล็ตของ multisig เพื่อทำการเทรดส่วนตัว ทั้งที่ตั้งใจจะใช้ฮาร์ดแวร์วอลเล็ตส่วนตัวของตนเอง แน่นอนว่านี่ไม่ใช่เรื่องที่ถูกต้อง ผู้ลงนามคนนี้ถูกถอดออกจาก multisig มีการหมุนเวียนวอลเล็ต และตั้งแต่นั้นมาเราได้อัปเดตแนวปฏิบัติด้านความปลอดภัยเกี่ยวกับอุปกรณ์ลงนาม เพิ่มซอฟต์แวร์ตรวจจับความผิดปกติเฉพาะที่บนแต่ละอุปกรณ์ และสร้าง multisig ที่ออกแบบเองชื่อ OneSig

LayerZero กำลังทำอะไรเพื่อให้ผู้ออกสินทรัพย์ทั้งหมดปลอดภัยยิ่งขึ้น?

การดำเนินการตั้งแต่วันที่ 19/4

  • DVN ของ LayerZero Labs ไม่ให้บริการการกำหนดค่า DVN แบบ 1/1 อีกต่อไป
  • ค่าเริ่มต้นทั้งหมดบนทุกเส้นทางกำลังถูกย้ายเป็น 5/5 หากเป็นไปได้ และไม่น้อยกว่า 3/3 บนเชนใดๆ ที่มี DVN เพียง 3 ตัวเท่านั้น
  • เรากำลังพัฒนาไคลเอนต์ DVN ตัวที่สองที่เขียนด้วย Rust (ความหลากหลายของไคลเอนต์)
  • เราสร้างการกำหนดค่า quorum RPC ที่แข็งแกร่งขึ้นเพื่อให้ DVN สามารถเลือก quorum แบบละเอียดของ RPC ภายใน เฉพาะภายนอก และร่วมภายนอก

นวัตกรรมผลิตภัณฑ์อย่างต่อเนื่องเพื่อการจัดการความปลอดภัยที่ดีขึ้น

เราได้พัฒนา OneSig ซึ่งเป็น multisig เฉพาะทางที่ช่วยให้การลงนามปลอดภัยยิ่งขึ้นในทุกเชนที่ LayerZero รองรับ

  • เราจะอัปเดตเกณฑ์และผู้ลงนาม multisig ของเราจาก 3/5 เป็น 7/10 ในทุกเชนที่มี OneSig อยู่ รวมถึงการเผยแพร่เวอร์ชันที่พร้อมใช้งานจริงให้กับบุคคลภายนอก
  • OneSig ช่วยให้ผู้ลงนามดาวน์โหลดธุรกรรม จากนั้นทำ Merklize และแฮชในเครื่องเพื่อลงนาม root hash ซึ่งป้องกันไม่ให้แบ็กเอนด์แทรกธุรกรรมที่ไม่ได้รับอนุญาต เนื่องจากการแฮชเกิดขึ้นฝั่งผู้ใช้
  • ผู้ลงนาม OneSig ทุกคนได้พัฒนาเครื่องมือตรวจสอบความปลอดภัยส่วนตัวของตนเองเพื่อค้นหาความผิดปกติหรือธุรกรรมที่ดูไม่เหมาะสม พวกเขาเก็บเครื่องมือตรวจสอบเหล่านี้ไว้เป็นส่วนตัวบนเครื่องลงนามเฉพาะของตน และไม่เปิดเผยเกณฑ์เฉพาะของตนให้กับบริษัทหรือผู้ลงนามอื่น

เราใช้เวลาหลายเดือนที่ผ่านมาสร้าง Console ซึ่งจะเป็นแพลตฟอร์มแบบรวมศูนย์สำหรับผู้ออกสินทรัพย์ในการกำหนดค่า ปรับใช้ และจัดการการออกสินทรัพย์และความปลอดภัยจากที่เดียว

  • Console มาพร้อมกับการตรวจจับความผิดปกติอัตโนมัติ: DVN ที่ไม่รู้จัก การเปลี่ยนแปลงความเป็นเจ้าของ การเปลี่ยนแปลงการยืนยันบล็อก การกำหนดค่าที่ไม่ปลอดภัย การใช้ค่าเริ่มต้น และอื่นๆ
  • การรวม OneSig ในตัว

ลิงก์โดยตรงไปยังอัปเดตนี้บน บล็อก ของเรา

More patterns to decode

Recent viral articles

Explore more viral articles

สร้างมาเพื่อครีเอเตอร์

หาไอเดียจากบทความไวรัลบน 𝕏 ถอดรหัสว่าทำไมถึงปัง แล้วเปลี่ยนแพตเทิร์นเหล่านั้นเป็นหัวข้อคอนเทนต์ถัดไปของคุณ

เริ่มสร้างด้วย YouMindExplore more viral articles

© 2026 MIND MOTOR PTE. LTD.

YouMind - The first AI learning and creation agent where learning meets writing | Product Hunt
พรอมต์
พรอมต์ Nano Banana Proพรอมต์ GPT Image 2พรอมต์ Seedance 2.0พรอมต์ GPT Image 1.5พรอมต์ Seedream 4.5พรอมต์ Gemini 3 Pro
เครื่องมือ AI
สไลด์ GPT Image 2ติดตามบทความไวรัลบน 𝕏เปรียบเทียบ Nano Banana 2 กับ Proแบบทดสอบบุคลิกภาพ ABTILenny Career Coach
บล็อก
ทางเลือกอื่นของ NotebookLM
ผลิตภัณฑ์
กรณีการใช้งานราคา
บริษัท
ติดต่อเรา
ความเป็นส่วนตัวเงื่อนไข