币圈界报道：

LayerZero就跨链桥漏洞事件致歉：单验证器机制成安全短板

针对近期引发广泛关注的Kelp DAO rsETH跨链桥攻击事件，LayerZero发布官方声明，正式向社区致歉，并明确指出单验证器部署是此次攻击得以实施的核心技术缺陷。该事件造成逾2.92亿美元资产流失，再次将跨链基础设施的安全边界与责任划分推上风口浪尖。

初期响应策略招致舆论反弹

本次攻击利用了LayerZero跨链消息传递系统中的设计特性，针对依赖其协议的Kelp DAO跨链桥发起。技术溯源显示，攻击者通过操控单一验证节点实现交易伪造，绕过常规校验流程。

尽管协议方在后续声明中解释了漏洞根源，但其早期沟通中试图将责任归因于Kelp DAO的配置选择，引发社区强烈质疑。批评者认为，作为底层消息层，协议方应承担更主动的安全保障义务，而非将风险转嫁给应用端。

单一验证节点架构存在系统性风险

LayerZero披露，被攻击的跨链桥采用的是仅部署一个验证器的配置模式。在跨链交互中，该节点负责验证源链交易的有效性，目标链据此执行对应操作。

一旦该唯一验证器被攻破或失效，系统将失去任何冗余校验能力，欺诈交易可直接穿透执行。相较之下，多节点验证机制通过分散信任提升抗攻击韧性，有效降低单点故障风险。

虽然协议允许开发者自主设定验证器数量与身份，但其在安全指导与默认配置方面仍存在明显短板。这一权责分离的设计，使得最终安全结果高度依赖于终端用户对复杂技术参数的理解与判断。

跨链信任框架面临重构压力

据最新消息，Kelp DAO已启动迁移计划，拟将验证基础设施切换至Chainlink，采用基于预言机的替代方案取代现有LayerZero消息层。

当前首要任务是制定资金追回与补偿机制。此次事件规模居近年DeFi跨链桥重大安全事故前列，凸显跨链安全仍是行业最棘手的挑战之一。

LayerZero的公开致歉标志着基础设施问责机制的重要进展。当协议成为其他应用的基础支撑时，其默认设置与配置引导具有决定性影响。即便代码未被攻破，错误配置仍可能使数百万用户资产陷入风险。

这一事件揭示出数字资产生态的核心命题：配置标准与治理规范应与底层技术同等重要。随着跨链协议日益成为价值流转的关键枢纽，建立统一、可审计的安全基准势在必行。未来，LayerZero能否将道歉转化为可落地的默认安全优化，将成为衡量行业自律能力的关键标尺。