同时关联该项目与事件的快讯
在 Kelp 安全事件后,Tether 资产互操作性协议 USDT0 公布协议安全架构细节,其表示目前系统采用专有 DVN(去中心化验证网络)并拥有消息否决权,同时要求 3 个独立验证器基于不同代码库达成 3/3 一致共识后跨链消息方可完成结算。当前验证节点包括 USDT0 专有 DVN、LayerZero 及 Canary,未来计划扩展至 4/4 及 5/5 验证机制。USDT0 还表示,所有多签交易在提交签名前,均需经过内部团队、外部安全团队及审计机构多重审核,相关合约已接受 Guardian 与 OpenZeppelin 等机构审计并在 Immunefi 上线 600 万美元漏洞赏金计划。
LayerZero Labs 在 X 平台发文表示,LayerZero Labs 使用的内部 RPC 在过去三周曾遭 Lazarus Group 攻击,导致其 DVN(去中心化验证网络)的真实源受损,同时外部 RPC 供应商遭遇 DDOS 攻击。该事件影响了 0.14%的应用及约 0.36%的资产价值。LayerZero Labs 表示,目前资产安全,自 4 月 19 日以来已有超 90 亿美元资金通过协议完成跨链。针对安全风险,LayerZero Labs 已停止其 DVN 为 1/1 配置提供服务,所有通路默认配置将迁移至至少 3/3 或 5/5 的多 DVN 模式。此外,针对三年前多签持有人误用硬件钱包进行个人交易的事件,LayerZero Labs 已移除该签名者并更换钱包,同时开发了 OneSig 定制多签系统。LayerZero Labs 建议开发者锁定配置以避免依赖默认设置,并计划推出资产管理平台 Console 以强化安全性监控。
Sonic Labs 联合创始人及 Flying Tulip 创始人 Andre Cronje 在 X 平台发文表示,其团队正持续调查 L0/rsETH 事件,初步报告显示或因私钥泄露或配置错误导致约 2 亿美元 rsETH 被盗,相关资产随后被存入 Aave 抵押借出 ETH(因 rsETH 流动性不足)。Andre Cronje 指出,受影响仓位在技术上仍具备抵押支持,但若出现坏账,Aave 的代币机制及安全模块将作为第一道防线吸收风险。不过,Aave 并无补贴用户损失的机制,否则可能引发挤兑,当前 Aave 约持有 70 亿美元 ETH 以及约 1 亿美元提取规模,因此本次事件的整体影响有限。此外,出于优先保障用户流动性的考虑,Flying Tulip 已将 Aave 中的全部 ETH 撤回至其资金管理封装合约,做出这一举措是因为 Aave 可用流动性已低于其设定的最低阈值。