LayerZero就Kelp DAO攻击事件披露关键内情与应对措施

在4月18日发生的Kelp DAO跨链桥约2.92亿美元rsETH被盗事件后，LayerZero于周五发布正式声明，首次承认此前“协议完全按设计运行”的说法存在误导，并对三周来沟通迟缓表示歉意。公司强调：“原计划优先提交完整事后分析报告，但更应立即展开坦诚透明的直接说明。”

攻击根源指向朝鲜黑客组织及系统性验证漏洞

LayerZero指出，攻击者为朝鲜背景的Lazarus组织，其通过入侵去中心化验证节点网络中的内部RPC节点，并对第三方外部供应商发起分布式拒绝服务攻击，致使验证系统被迫依赖受损基础设施，从而放行伪造的跨链消息。公司同时反思自身设计缺陷，承认不应允许验证节点成为高价值交易的唯一审批方：“尽管开发者有自主选择权，但默许此类配置是严重错误。”

单节点验证机制为何成安全隐忧？

此次回应标志着协议立场的重大调整。此前曾将责任归于Kelp DAO采用单验证器模式，而后者反驳称官方文档明确将其设为默认推荐方案。数据显示，攻击发生时约2665个活跃应用中，近半数（47%）使用相同配置。这一现象暴露了跨链基础设施在默认安全策略上的普遍短板——尽管宣称支持模块化配置，实际部署中开发者仍高度依赖预设模板。公司强调，本次影响仅限单一应用，所涉资产占协议总桥接价值的0.36%。

安全设计需从默认设置重构

跨链系统的整体安全性取决于其初始配置的严谨性。允许高价值交易由单一节点验证，本质上制造了集中化风险点，可能波及整个生态的安全体系。

三年前未披露的操作事故被曝光

LayerZero还披露了一起约三年半前未公开的安全事件：一名多签验证者误将生产级硬件钱包用于个人交易，而非专用设备。该人员已被撤换，相关密钥已轮换，后续所有签名设备均部署异常行为检测机制。此披露正值行业对多签治理流程加强审查之时。此前链上研究发现生产钱包出现非协议相关交易，首席执行官解释系前任验证者遗留测试操作所致。

人为操作风险可能触发系统性危机

操作层面的疏漏可能演变为跨链基础设施的全局性威胁。多签管理仍是核心攻击入口，一旦生产密钥与外部活动或个人用途产生交集，便极易引发不可逆后果。

LayerZero启动全面架构升级与治理优化

协议决定彻底终止单一验证器配置支持，新部署默认要求至少五个验证节点，小规模链亦需不少于三个。同时推进基于Rust语言的第二验证客户端开发以增强实现多样性，并重构RPC架构以实现内外节点间更精细的权限仲裁。治理层面计划开源多签工具，将阈值从5人中3人提升至10人中7人，且支持签名者本地哈希交易后再签名，大幅降低恶意交易插入可能性。此外，正在构建统一安全监控平台，协助资产发行方设定安全参数并实时识别异常部署行为。

事件对协议生态与市场竞争力造成显著冲击

此次安全危机已改变跨链竞争格局。Kelp DAO本周宣布迁移至Chainlink协议，成为首个脱离LayerZero的主要项目。另一协议亦因安全担忧，决定将超70亿美元代币化比特币资产移出该网络。与此同时，由多方联合发起的资产恢复计划已募集超过3亿美元加密资产。LayerZero通过捐赠与借贷方式提供1万枚ETH，但相关借贷协议面临约1.24亿至2.3亿美元坏账压力。公司表示，待外部安全团队完成独立调查后，将发布完整事件复盘报告。