LayerZero就2.92亿美元rsETH被盗事件披露关键细节与整改方案

针对4月18日发生的Kelp DAO跨链桥巨额资产损失事件，LayerZero于周五发布正式回应，首次承认其初期关于“系统完全按设计运行”的表述存在误导，并对沟通策略进行深刻检讨。公司坦言：“过去三周的应对方式严重失当。我们本应优先提供清晰直接的说明，而非延迟发布完整分析报告。”

攻击根源指向朝鲜黑客组织Lazarus，验证节点架构暴露深层弱点

LayerZero确认此次攻击由朝鲜背景的黑客团体Lazarus主导，攻击者通过入侵去中心化验证节点网络中的内部RPC接口，并对第三方供应商实施分布式拒绝服务攻击，致使系统被迫依赖已被污染的基础设施运行。这一异常状态使伪造的跨链消息获得批准。公司进一步指出，允许单一验证节点承担高价值交易验证职责是不可接受的决策失误：“尽管开发者有自主选择权，但将单一验证器设为高价值交易唯一验证方，违背了基本安全原则。”

单节点配置成争议焦点：协议默认推荐与现实风险背离

该声明标志着其立场的重大逆转。此前，LayerZero将责任归因于Kelp DAO采用单验证器架构，而后者反驳称官方文档明确将此配置列为推荐选项。数据显示，攻击发生时约2665个活跃应用中近半数（47%）使用相同模式。这一现象揭示跨链协议在默认安全设定上的普遍盲区——尽管强调模块化配置灵活性，多数开发者仍依赖预设模板快速部署，忽视潜在集中化风险。公司强调，本次事件仅波及单一应用，受影响资产占协议总桥接规模的0.36%。

安全设计必须从默认配置开始重构

跨链系统的整体安全性取决于其最低安全门槛。若允许高价值交易仅由一个节点验证，将形成可被利用的集中化弱点，进而威胁整个生态的稳定性。

三年前未公开操作事故曝光，多签治理面临信任危机

LayerZero还披露了一起距今约三年半的内部安全疏漏：一名多签验证者误将其生产级硬件钱包用于个人交易，而非专用设备。涉事成员已被撤换，相关密钥完成轮换，并在后续设备中部署实时异常行为检测系统。该披露恰逢行业对其多签管理机制展开严格审查。此前链上研究发现，生产级多签钱包曾出现与协议无关的交易记录，首席执行官解释为已离职验证者的测试行为所致。

人为操作失误可能演变为系统性风险

多签治理仍是核心攻击入口。一旦生产密钥与非授权活动产生交集，极易引发连锁反应，破坏整个验证体系的可信度。

全面升级验证架构，强化防御能力与治理透明度

为防止类似事件重演，协议已决定永久禁用单一验证器配置。新默认规则要求主网至少启用五个验证节点，小规模链也需不少于三个。同时，正在开发基于Rust语言的第二代验证客户端以提升代码多样性，并重构RPC通信结构，实现内外部节点间更精细的权限隔离与仲裁控制。治理层面计划推出开源多签工具，将阈值从5人中3人提升至10人中7人，并引入本地哈希验证机制，确保签名前交易内容不可篡改。此外，公司正构建统一安全监控平台，协助资产发行方设定安全参数并实时识别异常部署。

市场格局生变：核心协议相继撤离，信任重塑迫在眉睫

此次事件已显著动摇LayerZero在跨链领域的领先地位。Kelp DAO本周宣布将全部基础设施迁移至Chainlink协议，成为首个脱离其生态的主要项目。另有协议表示，出于安全考量，将超过70亿美元的代币化比特币资产转移出LayerZero。与此同时，由多方联合发起的资产恢复计划已募集超3亿美元加密资产，其中LayerZero捐赠1万枚ETH。相关借贷协议因此面临约1.24亿至2.3亿美元的潜在坏账压力。公司表示，待外部独立安全团队完成调查后，将发布完整的事件复盘报告。