LayerZero apresenta um "pedido de desculpas tardio" após ataque do Lazarus Group

A LayerZero Labs divulgou uma carta aberta explicando suas falhas de comunicação e operações após o ataque hacker ao KelpDAO pelo Lazarus Group. O ataque cibernético não afetou o protocolo da LayerZero Labs, mas afetou seus sistemas internos, levando a empresa a reconhecer erros em operações anteriores. 

A LayerZero Labs divulgou sua carta de desculpas em 8 de maio de 2026. 

LayerZero admite uso indevido de assinaturas multisig no passado 

Por volta de 19 de abril de 2026, o grupo Lazarus atacou os nós RPC internos da LayerZero Labs, utilizados pela sua rede DVN. Os atacantes corromperam a fonte de verdade desses RPCs internos e, simultaneamente, lançaram um ataque DDoS contra o provedor RPC externo da LayerZero Labs. A LayerZero esclareceu que o protocolo LayerZero não foi afetado durante estedent.

Conforme relatado pela Cryptopolitan, o ataque afetou apenas um único aplicativo, o que representa 0,14% de todos os aplicativos da LayerZero e 0,36% do valor total dos ativos intermediados na plataforma. A violação resultou no vazamento de US$ 300 milhões em rsETH direcionado à KelpDAO. 

No pedido de desculpas, a LayerZero Labs também comentou sobre outro problema de segurança ocorrido há três anos e meio. Em um dos casos, um signatário usou a carteira de hardware destinada a transações multisig para uma transação individual de negociação de memecoin McPepes na Uniswap, utilizando sua carteira pessoal. 

O signatário foi substituído, as carteiras foram trocadas e medidas foram implementadas para evitar ocorrências semelhantes no futuro.

Isso contradizia diretamente as declarações públicas anteriores do cofundador da LayerZero, Bryan Pellegrino, que havia se referido a tais atividades como "testes OFT" padrão menos de 24 horas antes. Alguns usuários apontaram a discrepância, observando que as memecoins envolvidas haviam sido observadas em muitas transações da mesma carteira multisig por um longo período. 

Conforme relatado pela Cryptopoltan, a LayerZero esclareceu que seu mecanismo multisig permite apenas o controle da funcionalidade do Endpoint, incluindo a adição de cadeias e atualizações de valores padrão de teste.

A LayerZero incentiva os desenvolvedores a fazerem um trabalho de segurança melhor

A LayerZero reiterou sua arquitetura fundamental, projetada para eliminar pontos únicos de falha comuns em pontes tradicionais. Cada aplicação pode, de formadent, gerenciar sua segurança de ponta a ponta sem depender do LayerZero Labs. 

A empresa aconselhou os desenvolvedores a tomarem medidas concretas: fixar todas as configurações para evitar as configurações padrão controladas pela LayerZero Labs; aumentar as confirmações de bloco em cada cadeia para minimizar os riscos de reorganização; configurar DVNs com pelo menos duas (de preferência três a cinco) partesdent ; e considerar operar sua própria DVN necessária.

A empresa também listou algumas premissas sobre confiança e disponibilidade. Os aplicativos padrão da LayerZero Labs e a DVN que dependem de um único verificador utilizam toda a confiança proveniente da assinatura multisig da LayerZero Labs. Os serviços de retransmissão de gás, como Essence e executores da LayerZero, afetam apenas a disponibilidade.

Após o ocorrido, a LayerZero Labs deixou de oferecer suporte ao DVN na configuração 1/1; em vez disso, os padrões de caminho foram atualizados para configurações 5/5 ou 3/3, quando possível, e o desenvolvimento de um cliente DVN em Rust está em andamento.

Implicações da violação de dados da LayerZero no setor DeFi  

A resposta ao ataque foi recebida com críticas imediatas pela tentativa inicial de transferir a responsabilidade para seus parceiros. KelpDAO e Solv Protocol já migraram seus sistemas para Chainlink, e Beefy, Ethena, BitGo, Lombard e muitos outros estão reconsiderando suas integrações. 

Há preocupações em relação à redução do volume de transações via ponte, aos lucros da Stargate e às recompras de tokens $ZRO.

O LayerZero não pode mais ser salvo?

Após o ataque de aproximadamente US$ 300 milhões ao rsETH, a @LayerZero_Core culpou seus parceiros em vez de assumir a responsabilidade, e eles sentiram as consequências imediatamente.@KelpDAO e @SolvProtocol já saíram, migrando para @ChainlinkChainlink.

Além disso, os projetos abaixo… pic.twitter.com/hkKHCHXGou

— Soldado Invernal ❄️🙋🏻‍♂️ (@WinterSoldierxz) 9 de maio de 2026

A LayerZero Labs prometeu 5.000 ETH para o plano de resgate DeFi United e outros 5.000 ETH para manter os pools de liquidez da Aaveem resposta ao ataque. Apesar do pedido de desculpas e da promessa de melhorar o limite de multisig, atualmente definido em 7/10 com o OneSig, odent gerou um debate mais amplo sobre a segurança em protocolos cross-chain.

A LayerZero Labs afirma que o protocolo continua sendo um instrumento essencial para a realização de transações seguras e de grande porte, mas será necessário aguardar as próximas semanas para observar como desenvolvedores e organizações reagirão.