同时关联该项目与事件的快讯
LayerZero 官方推文,LayerZero Labs 正式就过去三周的安全事件及沟通不足公开致歉。 事件方面,LayerZero Labs 内部 RPC 遭朝鲜黑客组织 Lazarus Group 攻击,导致其 DVN(去中心化验证节点)数据来源被污染,同期外部 RPC 提供商亦遭受 DDoS 攻击。此次事件影响了单一应用程序(占全部应用的 0.14%),涉及资产价值约占 LayerZero 总资产的 0.36%,LayerZero 协议本身未受影响,事件发生后仍有逾 90 亿美元资产正常跨链流转。 LayerZero Labs 承认,此前允许其 DVN 以"1/1"单节点配置为高价值交易提供安全保障,存在单点故障风险,对此负有管理失察责任。此外,LayerZero 披露,三年半前曾有一名多签签名者误用多签硬件钱包进行个人交易,该签名者已被移除,相关钱包已完成轮换。 整改措施方面,LayerZero Labs 宣布:已停止为 1/1 DVN 配置提供服务;正将所有路径默认配置迁移至 5/5 多签,最低不低于 3/3;开发了基于 Rust 的第二套 DVN 客户端以实现客户端多样性
SlowMist CISO 23pds(@im23pds)披露,密码管理工具 Bitwarden CLI 版本 2026.4.0 于 4 月 22 日美东时间 17:57 至 19:30 期间遭受 Checkmarx 供应链攻击,攻击者通过滥用 Bitwarden CI/CD 管道中的 GitHub Action,将恶意包短暂经由 npm 分发。官方确认 Vault 数据未泄露,生产系统未受影响,仅该时间窗口内通过 npm 安装该版本的用户受到波及。官方建议受影响用户立即卸载 2026.4.0、清理 npm 缓存、轮换 API Token 及 SSH Key 等敏感凭证、排查 GitHub 与 CI 异常活动,并升级至修复版本 2026.4.1。
据 BlockSec Phalcon 披露,Hyperbridge 管理的 HandlerV1 合约在以太坊网络上出现 Merkle Mountain Range(MMR)证明重放漏洞,导致约 24.2 万美元损失。该漏洞源于证明与请求未绑定,攻击者可重放历史有效证明并配合新伪造请求,实施如更改管理员权限等操作。具体案例中,攻击者更改了 Polkadot(DOT)Token 管理员后利用权限增发 DOT 并获利。已观测到相关攻击交易包括 DOT Token 更改管理员及增发(损失约 23.74 万美元)、ARGN Token 更改管理员及增发(损失约 3,800 美元)及主机提现等。漏洞由 PhalconSecurity 发现,并通过 PhalconExplorer 分析。 此前消息,Hyperbridge 网关合约遭攻击,10 亿枚 DOT 在以太坊上被增发并抛售。