LayerZero Labs 的公開信試圖解釋 KelpDAO 黑客事件的失敗原因。

LayerZero Labs就Lazarus Group攻擊KelpDAO後其溝通和運營方面的失誤發表了一封公開信。此次網絡攻擊並未影響LayerZero Labs的協議，但確實影響了其內部系統，導致該公司承認此前運營中存在錯誤。. 

LayerZero Labs 於 2026 年 5 月 8 日發佈了道歉信。. 

LayerZero承認過去存在多重簽名濫用行爲。 

2026年4月19日左右，Lazarus Group攻擊了LayerZero Labs的內部RPC節點，這些節點被其DVN網絡使用。攻擊者篡改了這些內部RPC的真實數據源，並同時對LayerZero Labs的外部RPC提供商發起了DDoS攻擊。LayerZero澄清，LayerZero協議在此次dent中未受影響。.

據 Cryptopolitan，此次黑客攻擊僅影響了一個應用程序，佔 LayerZero 所有應用程序的 0.14%，以及該平臺橋接資產總價值的 0.36%。此次安全漏洞導致了針對 KelpDAO 的 3 億美元 rsETH 漏洞利用。 

在 道歉聲明，LayerZero Labs 還提及了三年半前發生的另一起安全事件。當時，一名簽名者使用原本用於多重簽名交易的硬件錢包，通過其個人錢包在 Uniswap 上進行了一筆 McPepes memecoin 交易。 

更換了簽字人，交換了錢包，並採取了措施防止將來發生類似事件。.

這與LayerZero聯合創始人Bryan Pellegrino此前的公開聲明直接矛盾，他在不到24小時前還稱此類活動爲標準的“OFT測試”。一些用戶指出了其中的矛盾之處，並指出，涉事的模因幣已經在同一個多重簽名錢包的多筆交易中出現過相當長一段時間。. 

據 Cryptopoltan 報道， LayerZero 澄清說，他們的多重簽名機制只允許控制 Endpoint 功能，包括鏈添加和測試默認值更新。

LayerZero 促使開發者更好地完成安全工作。

LayerZero重申了其基礎架構，旨在消除傳統橋接器中常見的單點故障。每個應用程序都可以dent擁有其端到端安全性，而無需依賴LayerZero Labs。. 

該公司建議開發者採取具體措施：鎖定所有配置以避免使用 LayerZero Labs 控制的默認設置；增加每條鏈上的區塊確認數以最大限度地降低重組風險；配置至少兩個（最好是三到五個）dent 方的 DVN；並考慮運行他們自己的所需 DVN。.

該公司還列出了一些關於信任和活性的假設。LayerZero Labs 的默認應用程序和依賴單個驗證器的 DVN 完全依賴於 LayerZero Labs 的多重簽名。而 Gas 中繼服務（例如 Essence 和 LayerZero 執行器）僅影響活性。.

事件發生後，LayerZero Labs 不再支持 1/1 配置的 DVN；相反，路徑默認值已儘可能升級爲 5/5 或 3/3 配置，並且正在開發 Rust 中的 DVN 客戶端。.

LayerZero 數據泄露事件對DeFi 影響 

應對 措施 立即遭到批評，因爲它最初試圖將責任推卸給合作伙伴。KelpDAO 和 Solv Protocol 已經將其系統切換到 Chainlink，而 Beefy、Ethena、BitGo、Lombard 以及其他許多項目正在重新考慮其集成方案。 

人們擔心橋接交易量減少、Stargate收益減少以及$ZRO代幣回購減少。.

LayerZero 無法保存了嗎？

在 rsETH 漏洞造成約 3 億美元損失後， @LayerZero_Core 沒有承擔責任，而是將責任推卸給合作伙伴，並立即爲此付出了代價。@KelpDAO 和 @SolvProtocol 已經離開，並遷移到 @ChainlinkChainlink。

不僅如此，以下項目…… pic.twitter.com/hkKHCHXGou

— Winter Soldier ❄️🙋🏻♂️ (@WinterSoldierxz) 2026年5月9日

爲應對此次攻擊，LayerZero Labs承諾向 DeFi United救援計劃捐贈5000個ETH，並另捐贈5000個ETH用於維護 Aave的流動dent 池。儘管LayerZero Labs已公開道歉並承諾改進多重簽名閾值（目前使用OneSig，閾值設置爲7/10），但此次事件仍引發了關於跨鏈協議安全性的廣泛討論。.

LayerZero Labs 堅持認爲該協議仍然是進行安全且規模較大的交易的重要工具，但還需要等待接下來的幾周時間，看看開發者和組織將如何行動。.

最頂尖的加密貨幣專家都在閱讀我們的簡報。想 加入他們？