在最初将2.92亿美元的rsETH攻击事件归咎于Kelp DAO三周后，LayerZero周五改变了立场，承认其不应允许自己的去中心化验证器网络作为高价值跨链交易的唯一验证器。该漏洞于4月18日被Lazarus Group利用。LayerZero最初的分析将责任归于Kelp DAO，但Kelp回应称在八次整合会议中LayerZero从未将该配置标记为安全风险。Dune分析发现，攻击发生时约2665个活跃的LayerZero OApp合约中有47%运行着相同的单一验证器配置，对应45亿美元的市场价值面临风险。后果正在加速显现：Kelp已将rsETH迁移至Chainlink的CCIP，Solv Protocol也在将超过7亿美元的代币化比特币移出LayerZero。LayerZero承认其'在沟通方面做得非常糟糕'，并表示本应直接坦诚。

关键事实

• LayerZero承认不应允许单一验证器设置用于高价值交易。
• Lazarus Group于4月18日利用漏洞盗取2.92亿美元。
• 47%的LayerZero OApp合约存在相同风险配置，影响45亿美元。
• Kelp已将rsETH迁移至Chainlink的CCIP；Solv Protocol移出7亿美元。
• LayerZero承认沟通不力，并为延迟道歉。

KeyAudit 数据视角