Ai总结： LayerZero就Kelp DAO跨链桥2.92亿美元被盗事件发布声明，承认早期沟通不当，披露单一验证配置与多签操作风险，并宣布全面升级验证网络与治理机制，事件已导致多家协议迁移，市场地位受冲击。

LayerZero就Kelp DAO攻击事件作出关键回应：承认沟通失当并启动全面安全重构

针对4月18日发生的Kelp DAO跨链桥约2.92亿美元rsETH被盗事件，LayerZero于周五发布公开说明，首次承认其最初宣称‘协议完全按设计运行’的表述存在误导，并反思过去三周的沟通策略。公司表示，原计划优先发布完整事后分析报告，但应更早采取直接、透明的初步通报方式。

攻击归因于朝鲜黑客组织，系统性基础设施受损

协议指出，攻击者为朝鲜背景的Lazarus组织，通过入侵去中心化验证节点网络中的内部RPC节点，并对第三方外部供应商发起分布式拒绝服务攻击，致使验证系统被迫依赖已被污染的基础设施，从而批准了欺诈性跨链消息。此外，公司承认允许高价值交易仅由单一验证节点确认是严重失误，尽管开发者可自主选择配置，但将此设为默认路径违背了安全原则。

单点验证配置引发广泛争议：默认选项成安全隐患

此次表态标志着其立场的重大调整。此前，LayerZero将责任归于Kelp DAO采用单验证器架构，而后者反驳称官方文档明确推荐该模式作为默认部署方案。据第三方数据统计，攻击发生时约2665个活跃应用中，近半数（47%）使用相同配置。这一现象揭示跨链协议在默认安全设定上的普遍盲区——尽管强调模块化灵活性，但多数开发者仍依赖预设模板，缺乏主动安全审查意识。公司强调，本次影响范围仅限单一应用，所涉资产占协议总桥接价值的0.36%。

默认安全配置决定整体抗风险能力

跨链系统的安全性并非仅取决于技术逻辑，更取决于其默认设置是否具备防御纵深。若允许高价值交易以单一节点为唯一验证方，将形成集中化弱点，可能连带威胁其他部署在同一体系的应用。

三年前未披露的操作事故被曝光

LayerZero还披露了一起约三年半前未公开的安全事件：一名多签验证者误将其生产级硬件钱包用于个人交易，而非专用设备。该行为已被核实，相关成员已被撤换，所有密钥已完成轮换，后续签名设备均已部署异常行为检测系统。此披露恰逢行业对多签治理流程加强审视之时。此前链上研究发现，生产级多签钱包曾出现与协议无关的交易活动，公司首席执行官解释为前任验证者遗留的测试行为。

人为操作疏漏或成系统性风险源头

多签治理机制虽具抗单点失效优势，但一旦生产密钥与非协议用途产生交集，极易引发不可逆的连锁反应。操作层面的漏洞往往比代码缺陷更具隐蔽性和破坏力。

全面升级验证架构与治理机制

为杜绝类似事件，协议已决定彻底禁用单一验证器配置。未来默认设置要求至少五个验证节点参与，小规模链也需不少于三个。同时，正开发基于Rust语言的第二验证客户端以提升生态多样性，并重构RPC架构，实现内外节点间更精细的权限隔离与仲裁控制。治理层面，计划开源多签工具，将阈值从5人中3人提升至10人中7人，支持签名者在本地哈希交易后再签名，大幅降低恶意插入风险。公司正在构建统一安全监控平台，协助资产发行方动态配置安全参数，并通过实时异常检测识别潜在风险部署。

市场格局重塑：主要协议开始撤离LayerZero

此次事件已显著动摇其在跨链领域的领先地位。Kelp DAO本周宣布将核心基础设施迁移至Chainlink跨链协议，成为首个脱离LayerZero的主要项目。另有协议透露，已将超过70亿美元代币化比特币资产转移出该网络。与此同时，由多方联合发起的资产恢复计划已募集超3亿美元加密资产。LayerZero通过捐赠及借贷方式提供1万枚ETH，但相关借贷协议因此面临约1.24亿至2.3亿美元的坏账压力。公司表示，待外部独立安全团队完成调查后，将发布完整的事件分析报告。