LayerZero Labs公開信試圖解釋KelpDAO被攻擊的失敗原因

LayerZero Labs 發布了一封公開信，解釋其在 Lazarus 集團的 KelpDAO 被攻擊後在溝通和運營方面的失誤。此次網絡攻擊並未影響 LayerZero Labs 的協議，但確實影響了其內部系統，導致公司承認之前操作中的錯誤。

LayerZero Labs 於 2026 年 5 月 8 日發布了道歉信。

LayerZero 承認過去多簽滥用的問題。

大約在 2026 年 4 月 19 日左右，Lazarus 集團攻擊了 LayerZero Labs 用於其 DVN 網絡的內部 RPC 節點。攻擊者破壞了這些內部 RPC 的真實來源，並同時對 LayerZero Labs 的外部 RPC 提供商發起了 DDoS 攻擊。LayerZero 澄清在此次事件中，LayerZero 協議並未受到影響。

據 Cryptopolitan 報導，這次黑客攻擊只影響了一個應用程序，佔所有 LayerZero 應用的 0.14%，以及平台上橋接資產總價值的 0.36%。此次漏洞導致了針對 KelpDAO 的 3 億美元 rsETH 漏洞利用。

在道歉信中，LayerZero Labs 也提及了三年半前發生的另一個安全問題。在一次事件中，一個簽名者使用了為多簽交易準備的硬體錢包，對其個人錢包進行了 McPepes 代幣交易，該交易在 Uniswap 上進行。

簽名者被更換，錢包被交換，並採取措施防止類似事件再次發生。

這與 LayerZero 聯合創始人 Bryan Pellegrino 早前的公開聲明形成了直接矛盾，他在不到 24 小時前曾將此類活動稱為標準的「OFT 測試」。一些用戶指出了這一矛盾，並指出涉及的 memecoin 已在同一多簽錢包的多筆交易中出現了相當長一段時間。

據 Cryptopolitan 報導，LayerZero 澄清其多簽機制僅控制端點功能，包括鏈添加和測試默認更新。

LayerZero 推動開發者提升安全性

LayerZero 重申其基礎架構，旨在消除傳統橋接中常見的單點故障。每個應用都可以獨立擁有其端到端的安全性，而不依賴於 LayerZero Labs。

公司建議開發者採取具體措施：將所有配置固定，避免使用由 LayerZero Labs 控制的默認設置；增加每條鏈的區塊確認次數，以降低重組風險；將 DVN 配置為至少兩個（最好是三到五個）獨立方；並考慮運營自己的必要 DVN。

公司還列出了一些關於信任和存活的假設。依賴單一驗證者的 LayerZero Labs 默認應用和 DVN，依賴於 LayerZero Labs 多簽的全部信任。燃氣中繼服務，如 Essence 和 LayerZero 執行器，只影響存活性。

事件發生後，LayerZero Labs 不再支持 1/1 配置的 DVN；相反，路徑默認已升級為 5/5 或 3/3 配置（視情況而定），並且正在開發用 Rust 編寫的 DVN 客戶端。

DeFi 對 LayerZero 破壞的影響

對此次攻擊的反應立即受到批評，因為其最初試圖將責任推給合作夥伴。KelpDAO 和 Solv Protocol 已經切換到 Chainlink，Beefy、Ethena、BitGo、Lombard 等也在重新考慮其整合。

有人擔心橋接交易量、Stargate 收益和 $ZRO 代幣回購的減少。

LayerZero 已經無法挽救嗎？

在 ~$300M rsETH 被利用後，@LayerZero_Core 不僅推卸責任，還立即感受到後果。@KelpDAO 和 @SolvProtocol 已經離開，並都轉向 @Chainlink。

不僅如此，以下項目…… pic.twitter.com/hkKHCHXGou

— Winter Soldier ❄️🙋🏻‍♂️ (@WinterSoldierxz) 2026 年 5 月 9 日

LayerZero Labs 承諾向 DeFi United 救援計劃捐贈 5,000 ETH，並再捐贈 5,000 ETH 以維持 Aave 的流動性池，以應對此次攻擊。然而，儘管公司表達了道歉並承諾改善多簽門檻（設為 7/10，使用 OneSig），此事件引發了關於跨鏈協議安全性的更廣泛討論。

LayerZero Labs 堅稱其協議仍是進行安全且大規模交易的重要工具，但仍需等待未來幾周，觀察開發者和組織的行動。

你的銀行在用你的錢。你只拿到殘羹剩飯。觀看我們的免費視頻，學習如何成為自己的銀行。