LayerZero承认核心漏洞致巨额资产流失并正式致歉

2026年5月8日，跨链通信协议LayerZero发布《事件更新》公告，针对近期发生的KelpDAO攻击事件中沟通不透明问题郑重道歉，并确认约2.9亿美元的rsETH资产损失源于其验证基础设施的配置缺陷。

单一验证节点配置被指为关键安全弱点

在详细复盘攻击过程时，LayerZero披露，4月18日的袭击事件中，其内部远程过程调用服务遭遇入侵，同时外部服务商亦遭受分布式拒绝服务攻击，构成多层级协同攻击。公司承认，将实验室验证节点设定为高价值交易唯一验证方的策略存在严重疏漏。

该设计采用1对1验证结构，使单个实体掌握全部验证权限，形成不可忽视的系统性风险点。银河研究机构分析指出，攻击者正是利用这一机制，从以太坊主网托管合约中提取了116,500枚rsETH。由于缺乏第二重验证机制识别恶意消息，桥接系统最终完成资金释放。

对去中心化生态造成广泛连锁反应

此次事件影响范围远超单一协议。据银河研究数据，多个借贷市场陷入冻结状态，当日DeFi总锁定价值蒸发近150亿美元，凸显不同协议间的高度耦合性。

尽管公司强调仅0.14%的应用及0.36%的资产价值受影响，并指出自4月19日起仍有逾90亿美元资产通过其网络流转，但事件中心方KelpDAO已决定全面迁移至Chainlink的跨链互操作协议，标志着其信任关系破裂。

责任界定与未来治理挑战

LayerZero初步将攻击归因于特定黑客组织，但声明称此判断尚未获执法部门最终确认。目前正与多国监管机构协作追查，资产追回过程面临法律程序复杂性与司法争议，令受害者处境更加不确定。

作为主流协议罕见的公开致歉行为，本次事件引发行业对协议设计监管机制的深刻讨论。能否推动整个桥接生态重构验证器架构，或将取决于后续各项目对高风险配置的重新评估力度。当前代币价格报1.50美元，24小时上涨4.27%，市值约为3.79亿美元，市场情绪维持在中性区间。