币圈界报道：

LayerZero回应跨链桥重大漏洞：承认单验证器机制存在致命缺陷

针对近期引发行业震动的Kelp DAO rsETH跨链桥攻击事件，LayerZero发布正式声明，向受影响社区致歉，并明确指出该事件的核心成因在于系统采用单一验证节点架构。此次攻击导致资产损失约2.92亿美元，成为近年来最具影响力的去中心化金融跨链安全事件之一。

初期沟通策略招致舆论反弹

本次攻击利用了LayerZero消息传递层在特定部署场景下的设计特性，目标为依赖其跨链通信服务的Kelp DAO资产桥。技术溯源显示，攻击者通过操控验证节点实现交易伪造，从而完成资金转移。

在事件披露中，LayerZero不仅说明了漏洞形成的技术路径，也对早期信息通报方式所引发的争议作出回应。协议方坦承，在危机初期的沟通中未能充分强调自身在安全架构中的角色，导致公众误读责任边界，进而激化社区不满情绪。

多位安全研究者批评，协议方试图将问题归因于第三方应用的配置选择，而非主动承担作为底层基础设施应负的责任。业界普遍认为，当核心协议提供通用性工具时，其默认设置与安全建议应具备更强的约束力与引导性。

单一验证节点暴露系统性风险

根据官方披露，涉事跨链桥采用了仅由一个验证器负责消息校验的部署模式。在跨链流程中，目标链依赖该验证器对源链交易进行确认后才执行操作。

这种集中式验证结构意味着一旦该节点被攻破或出现异常，整个系统将失去第二重信任机制，无法有效识别恶意指令。相较之下，多节点验证机制通过分散信任，显著提升攻击门槛和系统韧性。

尽管LayerZero允许开发者自主设定安全参数，包括验证器数量与身份，但其在安全配置指导与最佳实践推广方面仍显不足。公司虽已将单验证器选项列为高风险配置，但未建立强制性预警或默认防护机制。

这一现象揭示出模块化协议设计的根本张力：高度灵活性赋予用户控制权，却也将最终安全性交由难以评估配置能力的终端使用者，带来不可控的风险敞口。

跨链信任架构进入重构期

据知情人士透露，Kelp DAO正着手迁移其验证基础设施至Chainlink网络，转而采用基于预言机的跨链方案以规避当前风险。此举标志着该项目对现有协议的信任基础发生实质性动摇。

对于受损用户而言，追偿路径与补偿机制成为当务之急。此次事件规模居近年同类事件前列，再次凸显跨链协议在复杂性与安全性之间难以平衡的深层挑战。

LayerZero的公开致歉为基础设施问责机制提供了重要范例。即便协议代码本身未遭入侵，其提供的可配置接口若缺乏合理限制，也可能使数百万用户资产面临系统性威胁。这促使行业重新审视：在构建数字资产底座时，配置规范与治理标准必须与技术创新同步发展。

未来，能否将此次事件转化为推动默认安全策略升级的契机，将成为衡量跨链生态成熟度的关键指标。从被动响应到主动防御，这场危机或将倒逼协议制定更严格的安全基准，重塑信任构建逻辑。