LayerZero在Lazarus Group遭受攻击后发表了“迟来的道歉”。

LayerZero Labs就Lazarus Group攻击KelpDAO后其沟通和运营方面的失误发表了一封公开信。此次网络攻击并未影响LayerZero Labs的协议，但确实影响了其内部系统，导致该公司承认此前运营中存在错误。. 

LayerZero Labs 于 2026 年 5 月 8 日发布了道歉信。. 

LayerZero承认过去存在多重签名滥用行为。 

2026年4月19日左右，Lazarus Group攻击了LayerZero Labs的内部RPC节点，这些节点被其DVN网络使用。攻击者篡改了这些内部RPC的真实数据源，并同时对LayerZero Labs的外部RPC提供商发起了DDoS攻击。LayerZero澄清，LayerZero协议在此次dent中未受影响。.

据 Cryptopolitan，此次黑客攻击仅影响了一个应用程序，占 LayerZero 所有应用程序的 0.14%，以及该平台桥接资产总价值的 0.36%。此次安全漏洞导致了针对 KelpDAO 的 3 亿美元 rsETH 漏洞利用。 

在 道歉声明，LayerZero Labs 还提及了三年半前发生的另一起安全事件。当时，一名签名者使用原本用于多重签名交易的硬件钱包，通过其个人钱包在 Uniswap 上进行了一笔 McPepes memecoin 交易。 

更换了签字人，交换了钱包，并采取了措施防止将来发生类似事件。.

这与LayerZero联合创始人Bryan Pellegrino此前的公开声明直接矛盾，他在不到24小时前还称此类活动为标准的“OFT测试”。一些用户指出了其中的矛盾之处，并指出，涉事的模因币已经在同一个多重签名钱包的多笔交易中出现过相当长一段时间。. 

据 Cryptopoltan 报道， LayerZero 澄清说，他们的多重签名机制只允许控制 Endpoint 功能，包括链添加和测试默认值更新。

LayerZero 促使开发者更好地完成安全工作。

LayerZero重申了其基础架构，旨在消除传统桥接器中常见的单点故障。每个应用程序都可以dent拥有其端到端安全性，而无需依赖LayerZero Labs。. 

该公司建议开发者采取具体措施：锁定所有配置以避免使用 LayerZero Labs 控制的默认设置；增加每条链上的区块确认数以最大限度地降低重组风险；配置至少两个（最好是三到五个）dent 方的 DVN；并考虑运行他们自己的所需 DVN。.

该公司还列出了一些关于信任和活性的假设。LayerZero Labs 的默认应用程序和依赖单个验证器的 DVN 完全依赖于 LayerZero Labs 的多重签名。而 Gas 中继服务（例如 Essence 和 LayerZero 执行器）仅影响活性。.

事件发生后，LayerZero Labs 不再支持 1/1 配置的 DVN；相反，路径默认值已尽可能升级为 5/5 或 3/3 配置，并且正在开发 Rust 中的 DVN 客户端。.

LayerZero 数据泄露事件对DeFi 影响 

应对 措施 立即遭到批评，因为它最初试图将责任推卸给合作伙伴。KelpDAO 和 Solv Protocol 已经将其系统切换到 Chainlink，而 Beefy、Ethena、BitGo、Lombard 以及其他许多项目正在重新考虑其集成方案。 

人们担心桥接交易量减少、Stargate收益减少以及$ZRO代币回购减少。.

LayerZero 无法保存了吗？

在 rsETH 漏洞造成约 3 亿美元损失后， @LayerZero_Core 没有承担责任，而是将责任推卸给合作伙伴，并立即为此付出了代价。@KelpDAO 和 @SolvProtocol 已经离开，并迁移到 @ChainlinkChainlink。

不仅如此，以下项目…… pic.twitter.com/hkKHCHXGou

— Winter Soldier ❄️🙋🏻‍♂️ (@WinterSoldierxz) 2026年5月9日

为应对此次攻击，LayerZero Labs承诺向 DeFi United救援计划捐赠5000个ETH，并另捐赠5000个ETH用于维护 Aave的流动dent 池。尽管LayerZero Labs已公开道歉并承诺改进多重签名阈值（目前使用OneSig，阈值设置为7/10），但此次事件仍引发了关于跨链协议安全性的广泛讨论。.

LayerZero Labs 坚持认为该协议仍然是进行安全且规模较大的交易的重要工具，但还需要等待接下来的几周时间，看看开发者和组织将如何行动。.