ETH
ZROLayerZero Labs发布了一封公开信,就其因 Lazarus Group 攻击 KelpDAO 事件后在沟通与运营方面的问题进行了说明。此次网络攻击虽未影响LayerZero Labs的核心协议,但对其内部系统造成了影响,促使该公司承认了过往运营中的失误。LayerZero Labs于2026年5月8日发布了这封致歉信。
LayerZero承认过去存在多签使用不当
大约在2026年4月19日,Lazarus Group攻击了LayerZero Labs的内部RPC节点,这些节点被其DVN网络所使用。攻击者篡改了这些内部RPC的可靠数据源,同时对LayerZero Labs的外部RPC提供商发起了分布式拒绝服务攻击。LayerZero澄清,其LayerZero协议在此次事件中未受影响。
据报道,此次黑客攻击仅影响了一个应用程序,占所有LayerZero应用的0.14%,以及平台上桥接资产总值的0.36%。该漏洞导致了针对KelpDAO的约3亿美元的rsETH被盗事件。
在致歉信中,LayerZero Labs还对三年半前发生的另一安全事件作出了说明。其中提及,曾有一名签名者将本用于多签交易的硬件钱包,通过其个人钱包,用于在Uniswap上进行McPepes迷因币的个人交易。
事后,该签名者已被替换,相关钱包也已更换,并已采取措施防止未来发生类似事件。
这与LayerZero联合创始人Bryan Pellegrino不到24小时前公开声明的所谓“标准OFT测试”说法直接矛盾。一些用户指出了这种不一致,并表示涉及的相关迷因币在很长一段时间内被观测到来自同一多签钱包的多次交易。
据另一报道,LayerZero澄清其多签机制仅控制端点功能,包括链的增加和测试默认设置的更新。
LayerZero敦促开发者提升安全工作
LayerZero重申了其旨在消除传统桥接中常见单点故障的基础架构设计。每个应用程序都可以独立拥有其端到端的安全性,而无需依赖LayerZero Labs。
该公司建议开发者采取具体步骤:固定所有配置以避免使用由LayerZero Labs控制的默认设置;增加各链上的区块确认数以最小化重组风险;配置DVN时至少包含两方(最好三至五方)独立参与者;并考虑运行其自有的必需DVN。
该公司还列出了关于信任和活性的若干假设。依赖单一验证者的LayerZero Labs默认应用程序和DVN,其全部信任都基于LayerZero Labs的多签。Gas中继服务(如Essence和LayerZero执行器)仅影响活性。
事件发生后,LayerZero Labs不再支持1/1配置的DVN;在可能的情况下,路径默认设置已升级为5/5或3/3配置,并且正在使用Rust语言开发新的DVN客户端。
LayerZero安全事件对DeFi领域的影响
LayerZero对此攻击事件的回应,因其最初试图将责任转嫁给合作伙伴而立即招致批评。KelpDAO和Solv Protocol已将其系统切换至Chainlink,而Beefy、Ethena、BitGo、Lombard等众多项目也在重新评估其集成方案。
业界担忧桥接交易量、Stargate收益以及ZRO代币回购可能因此减少。
在发生约3亿美元的rsETH被盗事件后,LayerZero将责任归咎于其合作伙伴而非主动承担,随即感受到了后果。KelpDAO和Solv Protocol均已离开并迁移至Chainlink。
LayerZero Labs承诺向DeFi United救援计划提供5000枚ETH,并向Aave的流动性池再提供5000枚ETH以应对此次攻击。尽管如此,该事件引发了关于跨链协议安全性的更广泛讨论,尽管LayerZero表达了歉意并承诺将多签阈值改进为使用OneSig的7/10机制。
LayerZero Labs坚持认为其协议仍是进行安全、大规模交易的重要工具,但未来几周内,开发者与相关组织的动向将至关重要。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注