Trong một tháng đã xảy ra 2 vụ hack tấn công vào cấu hình LayerZero của dự án, dẫn đến việc phát hành trái phép và tăng số lượng token. Hôm qua, người sáng lập @Griffin_AI đã có phản hồi ban đầu, cho biết rằng hacker đã thiết lập các điểm đối tác LayerZero không được ủy quyền, từ đó phát hành trái phép token, gây ra sự sụt giảm mạnh của $GAIN chỉ trong một ngày sau khi ra mắt Alpha. Một trường hợp tương tự cũng đã xảy ra vào ngày 13 tháng 9, khi hacker đã gửi token thử nghiệm của stablecoin $YU của Yala trên Polygon qua LayerZero sang chuỗi Solana, biến nó thành đồng YU thật, rồi đổ vào pool để rút tiền. Cả hai sự cố an ninh này đều liên quan đến việc hacker thao túng cấu hình "điểm đối tác (peer)" hoặc "điểm cuối (endpoint)" của LayerZero @LayerZero_Core, vượt qua cơ chế xác thực chuỗi chéo, thực hiện phát hành trái phép token, sau đó đổ vào thị trường để rút tiền, dẫn đến giá dự án giảm mạnh. Có ai là chuyên gia công nghệ an ninh có thể giải thích nguyên nhân chính của những vấn đề an ninh này không?