LayerZero Labs公開信試圖解釋KelpDAO黑客事件中的失誤

LayerZero Labs 發布公開信，說明在 Lazarus Group 對 KelpDAO 發動駭客攻擊後，其在溝通與運營方面的失誤。此次網路攻擊並未影響 LayerZero Labs 的協議，但確實影響了其內部系統，促使該公司承認過去運營中存在的錯誤。 

LayerZero Labs 於 2026 年 5 月 8 日發布了這封道歉信。 

LayerZero 承認過去存在多簽濫用行為 

2026 年 4 月 19 日前後，Lazarus Group 攻擊了 LayerZero Labs 內部的 RPC 節點，這些節點被用於其 DVN 網路。攻擊者竄改了這些內部 RPC 的信任來源，並同時對 LayerZero Labs 的外部 RPC 提供商發動 DDoS 攻擊。LayerZero 澄清，LayerZero 協議本身在此次事件中未受影響。

據 Cryptopolitan 報導，此次駭客攻擊僅影響了單一應用程式，佔所有 LayerZero 應用的 0.14%，以及平台上跨鏈資產總價值的 0.36%。此次漏洞導致針對 KelpDAO 的 3 億美元 rsETH 漏洞攻擊事件。 

在這封道歉信中，LayerZero Labs 還提及了三年半前發生的另一起安全問題。其中一個案例是，一名簽署者使用原本用於多簽交易的硬體錢包，透過個人錢包在 Uniswap 上進行 McPepes 迷因幣交易。 

該簽署者已被替換，錢包也已更換，並採取了相應措施以防止類似事件再次發生。

這與 LayerZero 聯合創辦人 Bryan Pellegrino 此前不到 24 小時的公開聲明直接矛盾，他此前將此類活動稱為標準的「OFT 測試」。部分用戶指出了這一前後矛盾之處，並注意到相關迷因幣長期以來在同一個多簽錢包中出現於大量交易記錄中。 

據 Cryptopoltan 報導，LayerZero 澄清，其多簽機制僅允許控制 Endpoint 功能，包括鏈的新增及測試預設值的更新。

LayerZero 敦促開發者加強安全工作

LayerZero 重申了其基礎架構，該架構旨在消除傳統跨鏈橋中常見的單點故障。每個應用程式均可獨立掌控其端對端安全性，無需依賴 LayerZero Labs。 

該公司建議開發者採取具體措施：固定所有配置以避免使用由 LayerZero Labs 控制的預設設定；增加每條鏈上的區塊確認數以降低重組風險；將 DVN 配置為至少兩個（最好是三至五個）獨立方；並考慮自行運營所需的 DVN。

該公司還列出了一些關於信任與活性的假設前提。LayerZero Labs 依賴單一驗證者的預設應用程式及 DVN，其所有信任均依賴於 LayerZero Labs 的多簽。Gas 中繼服務（如 Essence 和 LayerZero 執行器）僅影響活性。

事件發生後，LayerZero Labs 不再支援 1/1 配置的 DVN；路徑預設值已在可能的情況下升級為 5/5 或 3/3 配置，並正在開發基於 Rust 的 DVN 客戶端。

LayerZero 漏洞對 DeFi 的影響 

LayerZero Labs 對此次攻擊的 回應立即遭到批評，因其最初試圖將責任轉嫁給合作夥伴。KelpDAO 和 Solv Protocol 已將其系統切換至 Chainlink，而 Beefy、Ethena、BitGo、Lombard 等眾多項目也正在重新評估其整合方案。 

外界對跨鏈交易量下降、Stargate 收益減少以及 $ZRO 代幣回購等問題表示擔憂。

LayerZero Labs 承諾向 DeFi United 救援計劃提供 5,000 ETH，並再提供 5,000 ETH 用於維持 Aave 的流動性池，以回應此次攻擊。儘管如此，此次事件仍引發了關於跨鏈協議安全性的更廣泛討論，儘管 LayerZero Labs 已表示道歉，並承諾將使用 OneSig 將多簽門檻提升至 7/10。

LayerZero Labs 堅持認為，該協議仍是進行安全、大規模交易的重要工具，但需等待未來幾週，方能觀察開發者和機構的後續動向。

你的銀行正在使用你的錢，而你只得到微薄的回報。觀看我們的免費影片，了解如何成為自己的銀行