LayerZero (ZRO)

Users are probably wondering why projects are still switching their crosschain infra from LayerZero to Chainlink. The reason is a philosophical difference in their security model: → @LayerZero_Core: developers pick their own validators and thresholds → @chainlink CCIP: 16 independent nodes enforced at the protocol level LayerZero's model is elegant. Each app picks its own validators, so a hack on one app can't bleed into another, but only if each app configures it correctly. The problem is that LayerZero permitted a 1/1 setup, with one validator and a single point of failure. At least now, the 1/1 configurations are gone, defaults are moving to 5/5, and Console was shipped with built-in anomaly detection. But compared to LZ, CCIP is designed to avoid this misconfiguration risk. You can't get it wrong because the protocol doesn't give you the option. Institutions will often choose less flexibility in exchange for zero misconfiguration risk. That's why all these protocols are making the switch.

我们正在分享对 4 月 18 日事件的完整事后分析报告，该报告由 @Mandiant 和 @CrowdStrike 合作准备。我们将在下方链接中发布执行摘要和完整报告。 在过去的四周里，我们与数百家合作伙伴合作，帮助他们了解当前的安全态势，并在适当的地方进行加固。我们将继续这项工作，同时采取更多主动措施，以惠及不仅我们的合作伙伴，还包括整个生态系统。 我们要感谢合作伙伴在过去一个月中的支持与耐心。过去四周网络中转移了超过 120 亿美元，这也是全球最有价值资产发行方站在我们这边的原因：他们相信我们、相信 LayerZero 协议的价值，以及模块化、隔离、应用可控安全的价值。 工作仍在继续。我们期待继续为信任我们的业务的应用以及…

新的事后分析证实了我们已经知道的情况：@LayerZero_Labs 的集中基础设施被北韩黑客渗透，导致了 $292 million rsETH 桥攻击。 结果发现，这只需要让一名工程师受到社会工程攻击，他的笔记本电脑在超过六周的时间里被完全入侵且未被检测到，随后才执行了攻击，这种单点故障且缺乏足够监控的情况简直疯狂。 这进一步暴露了 LZ Labs 长期糟糕的操作安全历史，包括在生产多签密钥上交易类似 "McPepes" 的表情包币，这些密钥多年未轮换，而 Bryan 还撒谎说这只是 "PEPE OFT 测试"（在一个 2‑of‑5 的 LZ Labs 多签中，有 3 把钥匙多年面临钓鱼攻击风险）。 更不要说我两年前曾直接向 Bryan 指出导致 rsETH 漏洞的确切中心化风险，他却谎称没有项目在 1‑1 配置下使用 LZ Labs DVN（实际上有多个项目在使用）。 鉴于现在已经对任何关注此事的人显而易见，

我们正在分享对 4 月 18 日事件的完整事后分析报告，该报告由 @Mandiant 和 @CrowdStrike 合作准备。我们将在下方链接中发布执行摘要和完整报告。 在过去的四周里，我们与数百家合作伙伴合作，帮助他们了解当前的安全态势，并在适当的地方进行加固。我们将继续这项工作，同时采取更多主动措施，以惠及不仅我们的合作伙伴，还包括整个生态系统。 我们要感谢合作伙伴在过去一个月中的支持与耐心。过去四周网络中转移了超过 120 亿美元，这也是全球最有价值资产发行方站在我们这边的原因：他们相信我们、相信 LayerZero 协议的价值，以及模块化、隔离、应用可控安全的价值。 工作仍在继续。我们期待继续为信任我们的业务的应用以及…

新的事后分析证实了我们已经知道的情况：@LayerZero_Labs 的集中基础设施被北韩黑客渗透，导致了 $292 million rsETH 桥攻击。 结果发现，这只需要让一名工程师受到社会工程攻击，他的笔记本电脑在超过六周的时间里被完全入侵且未被检测到，随后才执行了攻击，这种单点故障且缺乏足够监控的情况简直疯狂。 这进一步暴露了 LZ Labs 长期糟糕的操作安全历史，包括在生产多签密钥上交易类似 "McPepes" 的表情包币，这些密钥多年未轮换，而 Bryan 还撒谎说这只是 "PEPE OFT 测试"（在一个 2‑of‑5 的 LZ Labs 多签中，有 3 把钥匙多年面临钓鱼攻击风险）。 更不要说我两年前曾直接向 Bryan 指出导致 rsETH 漏洞的确切中心化风险，他却谎称没有项目在 1‑1 配置下使用 LZ Labs DVN（实际上有多个项目在使用）。 鉴于现在已经对任何关注此事的人显而易见，

我们正在分享对 4 月 18 日事件的完整事后分析报告，该报告由 @Mandiant 和 @CrowdStrike 合作准备。我们将在下方链接中发布执行摘要和完整报告。 在过去的四周里，我们与数百家合作伙伴合作，帮助他们了解当前的安全态势，并在适当的地方进行加固。我们将继续这项工作，同时采取更多主动措施，以惠及不仅我们的合作伙伴，还包括整个生态系统。 我们要感谢合作伙伴在过去一个月中的支持与耐心。过去四周网络中转移了超过 120 亿美元，这也是全球最有价值资产发行方站在我们这边的原因：他们相信我们、相信 LayerZero 协议的价值，以及模块化、隔离、应用可控安全的价值。 工作仍在继续。我们期待继续为信任我们的业务的应用以及…

吴说获悉，Bitwise 加密研究院 Ishmael Asad 发文表示，在 rsETH 攻击事件后，资金在从 LayerZero 向 Chainlink CCIP 迁移，其中 LayerZero 日活跃地址数已跌至近三年来的最低点，ZRO 代币在安全事件后遭遇大幅抛售；与此同时，Chainlink 的 CCIP 日活跃地址数创历史新高，在上周 CCIP 的日活跃地址数达到了创纪录的 80,428 个，这或为资本迁移的实际影响。https://t.co/XZseYirv5p