LayerZero就海带DAO安全事件致歉，归咎于验证程序故障_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

LayerZero就海带DAO安全事件致歉，归咎于验证程序故障

2026-05-11 09:26:20

LayerZero就安全漏洞公开致歉承认单验证器配置失误

2026年5月8日，跨链通信协议LayerZero发布公开声明，就其应对KelpDAO攻击事件过程中的沟通失当正式道歉，并承认约2.9亿美元损失的核心原因在于单验证器配置漏洞。

这份题为《LayerZero事件更新》的公告开篇直接致歉，指出4月18日的攻击事件导致KelpDAO桥接基础设施损失约2.9亿美元的rsETH资产。公告披露，攻击发生时LayerZero实验室使用的内部远程过程调用服务遭受攻击，外部服务商同时遭遇分布式拒绝服务攻击，该事件被定性为针对验证基础设施多层级的协同攻击。

验证器配置问题的关键细节

LayerZero在更新中承认，允许实验室验证节点作为高价值交易唯一验证方的配置决策存在失误。受影响rsETH路径采用1对1验证节点配置，意味着单点验证成为高额交易的安全瓶颈。公司表示未来将加强对危险配置的主动监控。

去中心化验证网络作为协议架构的核心组件，负责在目标链释放资金前验证跨链消息的合法性。1对1配置模式将验证权集中于单一实体，形成了系统性的故障风险点。银河研究机构报告显示，攻击者正是利用该单验证器配置漏洞，从以太坊主网托管合约中解锁了116,500枚rsETH。由于缺乏次级验证机制识别欺诈消息，桥接系统最终释放了巨额资产。

对DeFi市场的连锁冲击

此次攻击的影响远超单个协议范围。据银河研究机构披露，事件导致多个借贷市场冻结，同时DeFi总锁定价值单日缩水约150亿美元，再次暴露了去中心化金融协议间的高度关联性。

LayerZero试图界定事件影响范围，称仅有0.14%的应用程序与0.36%的资产价值受到波及。公司特别强调自4月19日以来仍有超过90亿美元资产通过其协议转移，表明生态系统仍在持续运作。而事件中心方KelpDAO已决定全面转向其他基础设施，其rsETH跨链系统将迁移至Chainlink的跨链互操作协议。

责任归属与基础设施启示

LayerZero初步将攻击溯源至特定黑客组织，但强调该判断尚未得到执法机构最终确认。目前公司正与多国执法部门开展合作。资产追回过程亦面临法律复杂性，涉及冻结资产的法庭争议进一步增加了受影响用户的不确定性。

公开道歉在主流协议中尚属罕见。跨链桥攻击已成为DeFi领域损失最严重的安全事件类型，LayerZero承认本应阻止高价值路径采用单验证器配置，这将其责任明确指向协议设计监管层面。本次事件能否推动整个桥接生态系统进行实质性架构改革，亦或仅加速用户向竞争方案迁移，将取决于未来数周内各协议对验证器配置的重新评估。

截至发稿前，相关代币报价1.50美元，24小时涨幅4.27%，市值约3.79亿美元。加密货币市场整体情绪指数处于48的中性区间。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文