Ai总结： LayerZero Labs发布致歉信，承认其在多签使用及运营透明度上的失误，并回应因Lazarus Group攻击导致的KelpDAO 3亿美元损失事件。公司承诺改进安全架构并敦促开发者强化防护。

LayerZero就安全事件致歉：承认多签管理失当与沟通不畅

LayerZero Labs于2026年5月8日发布公开信，就近期由Lazarus Group发起的网络攻击所引发的系列问题作出说明。尽管核心协议未受影响，但内部系统遭入侵，暴露出其在治理流程与应急响应中的结构性缺陷。

多签权限被用于非授权交易，已触发内部整改

2026年4月19日，攻击者渗透了LayerZero Labs的内部RPC节点，篡改数据源并发动分布式拒绝服务攻击，波及外部服务提供商。该事件虽未触及主协议，却影响了单一应用，占整体生态0.14%的应用规模，以及桥接资产价值的0.36%。

此次漏洞直接导致KelpDAO遭受约3亿美元rsETH被盗。调查发现，三年前曾有一名签名者将本应用于多签操作的硬件钱包，私自用于个人交易，包括在Uniswap上购入McPepes迷因币。

相关责任人已被替换，钱包已重置，且后续已建立更严格的访问控制机制。然而，这一历史事件与联合创始人Bryan Pellegrino此前声称的“标准OFT测试”存在明显矛盾，引发社区对其信息披露真实性的质疑。

LayerZero澄清，其多签机制仅限于端点管理，如链的增删和默认配置更新，不涉及具体应用逻辑。

推动开发者构建自主安全体系，强化去中心化设计

公司重申其架构目标是消除传统跨链桥的单点故障风险，强调每个应用可独立实现端到端安全，无需依赖中心化实体。

建议开发者采取多项措施：锁定所有配置参数，避免使用由LayerZero Labs控制的默认设置；提高各链区块确认数以降低分叉风险；在配置DVN时至少引入两方参与者（推荐三至五方）；并考虑部署自有的必要验证节点。

同时明确，依赖单一验证者的1/1配置已不再支持，路径默认设置已升级为5/5或3/3模式。新版本客户端正采用Rust语言开发，以提升稳定性与安全性。

跨链生态信任危机加剧，多家项目转向竞争对手

事件初期，LayerZero试图将责任归于合作伙伴，迅速招致广泛批评。随后，KelpDAO与Solv Protocol宣布迁移至Chainlink，Beefy、Ethena、BitGo、Lombard等项目亦启动集成方案评估。

市场担忧跨链交易量下滑、Stargate收益缩水及ZRO代币回购计划受阻。在3亿美元损失发生后，公司仍坚持推责，最终付出代价。

为弥补影响，LayerZero承诺向DeFi United救援计划捐赠5000枚ETH，另向Aave流动性池追加同等数量。尽管提出将多签阈值升级至7/10的OneSig机制，但其公信力重建仍需时间。

公司坚称协议仍具备高安全性与大规模交易能力，但未来数周内，开发者与生态伙伴的实际选择将成为衡量其可信度的关键指标。