同時關聯該項目與事件的快訊
在 Kelp 安全事件後,Tether 資產互操作性協議 USDT0 公佈協議安全架構細節,其表示目前系統採用專有 DVN(去中心化驗證網絡)並擁有消息否決權,同時要求 3 個獨立驗證器基於不同代碼庫達成 3/3 一致共識後跨鏈消息方可完成結算。當前驗證節點包括 USDT0 專有 DVN、LayerZero 及 Canary,未來計劃擴展至 4/4 及 5/5 驗證機制。USDT0 還表示,所有多籤交易在提交簽名前,均需經過內部團隊、外部安全團隊及審計機構多重審覈,相關合約已接受 Guardian 與 OpenZeppelin 等機構審計並在 Immunefi 上線 600 萬美元漏洞賞金計劃。
LayerZero Labs 在 X 平臺發文表示,LayerZero Labs 使用的內部 RPC 在過去三週曾遭 Lazarus Group 攻擊,導致其 DVN(去中心化驗證網絡)的真實源受損,同時外部 RPC 供應商遭遇 DDOS 攻擊。該事件影響了 0.14%的應用及約 0.36%的資產價值。LayerZero Labs 表示,目前資產安全,自 4 月 19 日以來已有超 90 億美元資金通過協議完成跨鏈。針對安全風險,LayerZero Labs 已停止其 DVN 爲 1/1 配置提供服務,所有通路默認配置將遷移至至少 3/3 或 5/5 的多 DVN 模式。此外,針對三年前多籤持有人誤用硬件錢包進行個人交易的事件,LayerZero Labs 已移除該簽名者並更換錢包,同時開發了 OneSig 定製多籤系統。LayerZero Labs 建議開發者鎖定配置以避免依賴默認設置,並計劃推出資產管理平臺 Console 以強化安全性監控。
Sonic Labs 聯合創始人及 Flying Tulip 創始人 Andre Cronje 在 X 平臺發文表示,其團隊正持續調查 L0/rsETH 事件,初步報告顯示或因私鑰泄露或配置錯誤導致約 2 億美元 rsETH 被盜,相關資產隨後被存入 Aave 抵押借出 ETH(因 rsETH 流動性不足)。Andre Cronje 指出,受影響倉位在技術上仍具備抵押支持,但若出現壞賬,Aave 的代幣機制及安全模塊將作爲第一道防線吸收風險。不過,Aave 並無補貼用戶損失的機制,否則可能引發擠兌,當前 Aave 約持有 70 億美元 ETH 以及約 1 億美元提取規模,因此本次事件的整體影響有限。此外,出於優先保障用戶流動性的考慮,Flying Tulip 已將 Aave 中的全部 ETH 撤回至其資金管理封裝合約,做出這一舉措是因爲 Aave 可用流動性已低於其設定的最低閾值。