币圈界报道：

LayerZero承认验证器配置失误致巨额资产外流

2026年5月8日，跨链通信协议LayerZero发布官方声明，就其在应对KelpDAO攻击事件中的沟通不畅正式致歉，并披露约2.9亿美元的rsETH资产损失根源在于单一验证节点架构设计缺陷。

核心安全机制失效：唯一验证节点成攻击突破口

公告指出，4月18日发生的攻击事件中，LayerZero实验室所依赖的内部远程过程调用服务遭到入侵，同时外部服务商亦遭受分布式拒绝服务攻击，构成对验证基础设施的多层协同打击。公司承认，允许实验性验证节点担任高价值交易唯一确认方的配置策略存在严重疏漏。

在受影响的rsETH跨链路径中，采用1对1验证模式意味着所有资金释放均依赖单一实体签名，形成不可逆的安全瓶颈。银河研究机构分析表明，攻击者正是利用此单一验证机制，从以太坊主网托管合约中提取了116,500枚rsETH。由于缺乏第二重验证节点识别恶意指令的能力，桥接系统最终完成非法资产转移。

生态连锁反应：多借贷市场陷入冻结状态

此次攻击影响已超出单一协议范畴。据银河研究数据，事件引发多个去中心化借贷平台暂停提款与质押功能，当日DeFi总锁定价值骤降约150亿美元，凸显跨链协议间高度耦合的风险传导特性。

LayerZero强调，仅0.14%的应用程序及0.36%的资产规模受到直接影响。自4月19日起，仍有超90亿美元资产通过其网络完成流转，显示整体系统具备持续运行能力。然而，事件核心方KelpDAO已宣布全面迁移至Chainlink的跨链互操作框架，不再使用原有桥接方案。

责任界定与法律追偿挑战并存

尽管初步判断攻击来自特定黑客组织，但公司明确表示该结论尚未获执法部门最终认证。目前正与多国监管机构展开协作调查，资产追回进程面临复杂的司法管辖争议，进一步加剧用户对损失挽回的不确定性。

在主流协议中主动公开致歉实属罕见。此次事件揭示出跨链桥作为关键基础设施的脆弱性，尤其当协议设计未对高风险配置实施强制审查时。未来数周内各协议是否将重新评估验证器部署策略，或将决定整个桥接生态能否实现结构性优化，抑或仅加速用户向替代方案转移。

截至发稿，相关代币价格报1.50美元，24小时上涨4.27%，市值约为3.79亿美元。加密市场情绪指数维持在48的中性水平，反映投资者观望态度。