YouMind
Visão geralCasos de usoHabilidadesPromptsPreçosBlogueAtualizações
Atualização sobre a LayerZero

Atualização sobre a LayerZero

@LayerZero_Core
INGLÊShá 1 semana · 08/05/2026

AI features

569K
702
109
198
234

TL;DR

A LayerZero Labs aborda o recente envenenamento de RPC pelo Lazarus Group, detalha um erro anterior de multisig e descreve um roteiro para a segurança descentralizada por meio de melhorias no OneSig e DVN.

Primeiramente: um pedido de desculpas atrasado.

Fizemos um péssimo trabalho de comunicação nas últimas três semanas. Queríamos priorizar a completude na forma de uma análise abrangente, mas deveríamos ter sido diretos desde o início. Embora o protocolo LayerZero não tenha sido afetado, nossos próprios RPCs internos que o DVN da LayerZero Labs utilizava foram atacados pelo Grupo Lazarus e tiveram sua fonte da verdade envenenada, enquanto nosso provedor de RPC externo foi simultaneamente alvo de um ataque DDoS.

Acreditamos que os desenvolvedores devem escolher suas próprias configurações de segurança, mas cometemos um erro ao permitir que nosso DVN atuasse como um DVN 1/1 para transações de alto valor. Não monitoramos o que nosso DVN estava protegendo, o que criou um risco que simplesmente não enxergamos. Assumimos a responsabilidade por isso. Daqui para frente, a LayerZero Labs será mais ativa na educação dos desenvolvedores e no monitoramento de como as aplicações devem ser construídas sobre o protocolo para garantir que estejam configuradas com segurança.

Isso afetou uma única aplicação (0,14% do total de aplicações) e aproximadamente 0,36% do valor dos ativos na LayerZero.

Estamos trabalhando com nossos parceiros de segurança externos nas últimas semanas e entregaremos nossa análise oficial assim que o trabalho deles for concluído.

Além disso, há três anos e meio, um dos signatários da nossa multisig usou sua hardware wallet da multisig para realizar uma negociação pessoal, quando pretendia usar sua própria hardware wallet pessoal. Isso obviamente não é aceitável. Esse signatário foi removido da multisig, as wallets foram rotacionadas, e desde então atualizamos nossas práticas de segurança relacionadas a dispositivos de assinatura, adicionamos software de detecção de anomalias localizado em cada dispositivo e criamos uma multisig personalizada chamada OneSig.

O Protocolo LayerZero

A LayerZero foi construída como uma resposta ao fato de que toda bridge existente possui um ponto único de falha / risco sistêmico: se um ativo está em risco, todos estão em risco. Foi construída para que cada aplicação individual possa ter total controle sobre sua segurança do início ao fim, sem precisar depender da LayerZero Labs de forma alguma.

Nossa tese era de que este é o único método que ativos institucionais e as próprias instituições adotariam a longo prazo. Essa arquitetura é exatamente a razão pela qual foi escolhida pelos maiores emissores de ativos do mundo e já foi usada para movimentar mais de US$ 260 bilhões. É a única arquitetura que elimina completamente o risco sistêmico, e é a única arquitetura que permite que uma aplicação tenha total controle sobre sua própria segurança do início ao fim, sem depender de terceiros.

Houve uma enxurrada de alegações circulando nos últimos dias que merecem ser abordadas.

Os ativos na LayerZero estão seguros?

Sim. Nenhuma outra aplicação foi afetada e mais de US$ 9 bilhões foram movimentados através da LayerZero desde 19 de abril.

LayerZero on X — cover

O que a LayerZero Labs recomenda?

  • Fixe todas as suas configurações para não depender dos padrões controlados pela LayerZero Labs.
  • Defina suas confirmações de bloco para cada chain em um nível onde a reorganização de blocos seja praticamente impossível.
  • Configure seus DVNs para incluir pelo menos duas partes, embora de três a cinco seja melhor para a segurança.
  • Considere executar seu próprio DVN e defini-lo como "obrigatório" para que você participe ativamente da sua própria segurança.

Meu ativo tem alguma exposição à LayerZero Labs e, se sim, quanto?

Existem quatro áreas onde a LayerZero Labs pode estar envolvida em uma transação. Listadas da maior para a menor dependência:

Premissas de Confiança

  • Se sua aplicação aponta para os padrões (confirmações de bloco, biblioteca de mensagens, seleção de DVN), então você depende totalmente da multisig da LayerZero Labs. Essa multisig define os padrões para todos os caminhos, escolhe para qual biblioteca de mensagens apontar e define os DVNs padrão. Isso é destinado apenas para testes e não deve ser usado em aplicações de produção, a menos que o objetivo seja delegar explicitamente todas as premissas de segurança à LayerZero Labs.
  • Se sua aplicação usa o DVN da LayerZero Labs como um dos DVNs, então você depende das atestações do nosso DVN como parte da sua stack de segurança. Você nunca deve selecionar nenhum DVN como 1/1, pois isso cria um ponto único de falha. Portanto, se você o incluir em uma configuração multi-DVN, ele é 1 peça da premissa de segurança de N peças para suas mensagens.

Premissas de Operacionalidade (Liveness)

  • Se os DVNs que você seleciona usam o Essence como serviço de relaying de gas. Isso não tem absolutamente nenhum impacto em suas premissas de confiança, embora se o Essence falhasse em relay o gas para a transação, o DVN precisaria fazer isso sozinho, o que poderia causar uma falha temporária de operacionalidade.
  • O executor da LayerZero Labs é usado para abstração de gas e execução. Novamente, isso não tem nenhum impacto em suas premissas de confiança. No entanto, se o executor não executar uma transação, o usuário (ou qualquer pessoa, já que isso é sem permissão) precisaria pagar o gas e executá-la manualmente na chain de destino.

A LayerZero Labs usa sua multisig para negociações?

A LayerZero Labs usa uma multisig para a propriedade do Endpoint. Isso dá à LayerZero Labs o poder de conectar novas chains, adicionar (somente anexar) novas bibliotecas de validação e atualizar configurações padrão (para testes). Uma aplicação configurada corretamente não é afetada de forma alguma pelos poderes que a multisig da LayerZero Labs tem sobre o Endpoint.

Há três anos e meio, um dos signatários da nossa multisig usou sua hardware wallet da multisig para realizar uma negociação pessoal, quando pretendia usar sua própria hardware wallet pessoal. Isso obviamente não é aceitável. Esse signatário foi removido da multisig, as wallets foram rotacionadas, e desde então atualizamos nossas práticas de segurança relacionadas a dispositivos de assinatura, adicionamos software de detecção de anomalias localizado em cada dispositivo e criamos uma multisig personalizada chamada OneSig.

O que a LayerZero está fazendo para tornar todos os emissores de ativos mais seguros?

Ações desde 19/04

  • O DVN da LayerZero Labs não atende mais configurações de DVN 1/1
  • Todos os padrões em todos os caminhos estão sendo migrados para 5/5 quando possível e não menos que 3/3 em qualquer chain onde apenas 3 DVNs estejam disponíveis
  • Estamos desenvolvendo um segundo cliente DVN escrito em Rust (diversidade de clientes)
  • Criamos uma configuração de quórum de RPC mais robusta para permitir que os DVNs selecionem quóruns granulares de RPCs internos, externos dedicados e externos compartilhados

Inovação Contínua de Produtos para Melhor Gerenciamento de Segurança

Desenvolvemos a OneSig, uma multisig especializada que permite uma assinatura mais segura em todas as chains que a LayerZero suporta.

  • Atualizaremos nosso próprio limite e signatários da multisig de 3/5 para 7/10 em todas as chains onde a OneSig existe, além de externalizar uma versão pronta para produção para terceiros.
  • A OneSig permite que o signatário baixe as transações, depois as merklize e hasheie localmente para assinar o hash raiz. Isso impede que o backend insira transações não autorizadas, já que o hashing ocorre no lado do usuário.
  • Cada signatário da OneSig desenvolveu seu próprio verificador de segurança privado para procurar anomalias ou transações que pareçam suspeitas. Eles mantêm esses verificadores privados em suas máquinas de assinatura especializadas e não compartilham seus critérios específicos com a empresa ou outros signatários.

Passamos os últimos meses construindo o Console, que funcionará como uma plataforma unificada para emissores configurarem, implantarem e gerenciarem a emissão e segurança de ativos em um só lugar.

  • O Console vem com detecção automatizada de anomalias: DVNs desconhecidos, mudanças de propriedade, mudanças nas confirmações de bloco, configurações inseguras, uso de padrões e muito mais.
  • Integração nativa com a OneSig.

Link direto para esta atualização em nosso blog.

More patterns to decode

Recent viral articles

Explore more viral articles

Feito para criadores.

Encontre ideias em artigos virais no 𝕏, perceba porque funcionaram e transforme esses padrões no seu próximo ângulo de conteúdo.

Criar com YouMindExplore more viral articles

© 2026 MIND MOTOR PTE. LTD.

YouMind - The first AI learning and creation agent where learning meets writing | Product Hunt
Prompts
Instruções do Nano Banana ProInstruções do GPT Image 2Instruções do Seedance 2.0Instruções do GPT Image 1.5Instruções do Seedream 4.5Instruções do Gemini 3 Pro
Ferramentas de IA
Diapositivos do GPT Image 2Monitorização de artigos virais no 𝕏Nano Banana 2 vs. ProTeste de personalidade ABTILenny Career Coach
Blogue
Alternativas ao NotebookLM
Produto
Casos de usoPreços
Empresa
Contacte-nos
PrivacidadeTermos