LayerZero Labs跨链协议遭遇持续性网络攻击
近期,跨链基础设施项目LayerZero Labs通报其内部远程过程调用(RPC)系统在三周内遭受有组织的连续攻击,导致部分去中心化验证节点的数据源被篡改。与此同时,外部依赖的远程服务亦遭遇大规模分布式拒绝服务(DDoS)袭击,造成短暂服务中断。
根据官方初步评估,此次事件波及的应用程序比例约为0.14%,相关受影响资产规模占整个协议生态总值的0.36%。尽管如此,LayerZero Labs明确表示,所有用户资金未受实际损失,系统核心资产仍处于安全状态。值得注意的是,自4月19日以来,已有超过900亿美元的数字资产通过该协议完成跨链转移,彰显其在主流生态中的关键地位。
强化安全架构与多重验证机制
为应对潜在风险,LayerZero Labs已启动全面安全加固计划:暂停使用1/1单点验证架构的去中心化服务,并将默认验证路径调整为至少需3个或5个节点共同确认的高冗余模式。针对此前曝光的多重签名硬件钱包滥用问题,平台已完成全部涉事签名者的权限撤销及密钥轮换操作,并推出自主研发的定制化原始签名方案,进一步提升抗攻击能力。