LayerZero 承认其错误地允许自家去中心化验证网络（DVN）以"1-of-1"高风险配置保护大额加密转账，正是该配置促成了归因于朝鲜攻击者的 2.92 亿美元盗窃。这一表态推翻了它此前将事件归咎于 Kelp DAO 应用层配置失误的口径。 LayerZero 表示其 DVN 将不再支持 1-of-1 配置，默认正在迁移至 5-of-5 或至少 3-of-3 多签。公司强调核心协议未被攻破，但内部 RPC 基础设施遭攻击，外部服务商同时受到分布式拒绝服务攻击。此外，LayerZero 披露另一起安全失误：一名多签签名者用公司硬件钱包进行个人交易，已被移除并实施新安全措施。 事件已侵蚀对 LayerZero 安全模型的信任。Kelp DAO 已将其 rsETH 跨链桥迁至 Chainlink 跨链互操作协议；Solv Protocol 将逾 7 亿美元代币化比特币基础设施迁出 LayerZero。Chainlink 等竞争对手正借此吸引重新评估安全服务商的协议。对钱包与私钥持有者而言，这一事件再次说明依赖中心化或低门槛验证的跨链桥风险，多元化安全假设与基础设施服务商尽调至关重要。

关键事实

• LayerZero 承认允许 DVN 用 1-of-1 配置守护大额转账有责
• 2.92 亿美元黑客事件最初指 Kelp DAO，现 LayerZero 承担责任
• DVN 将不再支持 1-of-1，默认迁至 5-of-5 多签
• 一名多签签名者因用公司硬件钱包做个人交易被移除
• Chainlink 等竞争对手借机吸引协议客户

KeyAudit 数据视角