10,000 USDT 悬赏,寻找Gate广场跟单金牌星探!🕵️♀️
挖掘顶级带单员,赢取高额跟单体验金!
立即参与:https://www.gate.com/campaigns/4624
🎁 三大活动,奖金叠满:
1️⃣ 慧眼识英:发帖推荐带单员,分享跟单体验,抽 100 位送 30 USDT!
2️⃣ 强力应援:晒出你的跟单截图,为大神打 Call,抽 120 位送 50 USDT!
3️⃣ 社交达人:同步至 X/Twitter,凭流量赢取 100 USDT!
📍 标签: #跟单金牌星探 #GateCopyTrading
⏰ 限时: 4/22 16:00 - 5/10 16:00 (UTC+8)
详情:https://www.gate.com/announcements/article/50848
LayerZero Labs公开信试图解释KelpDAO被盗事件的失败原因
LayerZero Labs 发布了一封公开信,说明在 Lazarus Group 发起的 KelpDAO 被攻事件之后,其在沟通和运营方面的失败。此次网络攻击并未影响 LayerZero Labs 的协议,但确实影响了其内部系统,导致该公司承认先前运营中的错误。
LayerZero Labs 于 2026 年 5 月 8 日发布了道歉信。
LayerZero 承认过去存在多签误用。
大约在 2026 年 4 月 19 日,Lazarus Group 攻击了 LayerZero Labs 用于其 DVN 网络的内部 RPC 节点。攻击者篡改了这些内部 RPC 的“真实数据源”,同时还对 LayerZero Labs 的外部 RPC 提供商发起了 DDoS 攻击。LayerZero 澄清:在此次事件中,LayerZero 协议未受到影响。
据 Cryptopolitan 报道,此次黑客攻击仅影响了单一应用程序,占所有 LayerZero 应用的 0.14%,以及平台上桥接资产总价值的 0.36%。该漏洞导致针对 KelpDAO 的 3 亿美元 rsETH 利用事件。
在道歉中,LayerZero Labs 还评论了另一个发生在三年半前的安全问题。在一次事件中,一名签名者原本用于多签交易的硬件钱包,被其用于一笔个人交易——在其个人钱包的情况下,用于在 Uniswap 上交易 McPepes memecoin(迷因币)。
签名者被替换、钱包被调换,并采取了措施以防止未来出现类似情况。
这与 LayerZero 联合创始人 Bryan Pellegrino 之前的公开表态形成了直接矛盾。此前不到 24 小时,他还把此类活动称为标准的“OFT 测试”。一些用户指出了其中的差异,称相关迷因币在相同的多签钱包中已在多笔交易里出现了相当长一段时间。
据 Cryptopolitan 报道,LayerZero 澄清其多签机制仅允许控制端点(Endpoint)的功能,包括链的添加以及测试默认更新。
LayerZero 推动开发者做更好的安全工作
LayerZero 重申其基础架构,该架构旨在消除传统桥接中常见的单点故障。每个应用都可以独立拥有其端到端的安全性,无需依赖 LayerZero Labs。
公司建议开发者采取具体措施:将所有配置钉死(pin all configurations),以避免使用由 LayerZero Labs 控制的默认设置;提高每条链上的区块确认数,以尽量降低重组风险;将 DVN 配置为至少两个(最好是三个到五个)独立方;并考虑自行运营其所需的 DVN。
公司还列出了一些关于信任与可存活性(liveness)的假设。依赖单一验证者的 LayerZero Labs 默认应用以及 DVN,需要依赖来自 LayerZero Labs 多签的全部信任。诸如 Essence 和 LayerZero executors 之类的中继(gas relaying)服务,只影响可存活性。
事件发生之后,LayerZero Labs 不再支持 1/1 配置下的 DVN;相反,在可行的情况下,路径默认已升级为 5/5 或 3/3 配置,并且正在进行用 Rust 编写 DVN 客户端的开发。
LayerZero breach(被入侵事件)带来的 DeFi 影响
针对这次攻击的回应在初始阶段就遭到了立即的批评,主要批评点在于其试图先把责任推给合作方。KelpDAO 和 Solv Protocol 已经切换到 Chainlink,而 Beefy、Ethena、BitGo、Lombard 以及许多其他项目也正在重新考虑其集成。
人们担心:桥接交易量可能下降、Stargate 收益减少,以及 $ZRO token 的回购行为受到影响。
LayerZero 还能挽回吗?
在 ~$300M rsETH 利用事件之后,@LayerZero_Core 并没有承担责任,而是将责任怪罪其合作伙伴,并且他们立刻感受到了后果。@KelpDAO & @SolvProtocol 已经离开,且都迁移到了 @Chainlink。
不仅如此,下面这些项目…… pic.twitter.com/hkKHCHXGou
— Winter Soldier ❄️🙋🏻♂️ (@WinterSoldierxz) 2026 年 5 月 9 日
LayerZero Labs 承诺向 DeFi United 的救援计划捐赠 5,000 ETH,并再捐赠 5,000 ETH 以维持 Aave 的流动性池来应对这次攻击。尽管如此,这一事件仍引发了关于跨链协议安全性的更广泛讨论——即便其已表达道歉并承诺提高多签门槛,该门槛设定为 7/10,使用 OneSig。
LayerZero Labs 坚称:该协议仍然是开展安全且规模较大的交易所必需的工具,但仍需要等待接下来的几周,看开发者和机构将如何行动。
你的银行正在用你的钱,而你只能得到残羹。观看我们免费的影片,学习如何成为你自己的银行