LayerZero 面對 Kelp DAO 被攻擊事件發表公開道歉，承認單一驗證者設置問題

事件背景

LayerZero 在 2026 年 4 月 18 日發生的 Kelp DAO rsETH 橋接漏洞事件中，被指其單一驗證者（single-verifier）設置導致約 2.92 億美元遭竊。

LayerZero 的公開回應

LayerZero 於 4 月 19 日發表公開道歉聲明，承認其在處理此次攻擊事件上的失誤，並承認其協議設計中存在單一驗證者設置的缺陷。

公司強調，核心協議本身未受影響，且無用戶資金直接損失。

技術細節

• 攻擊源自 Kelp DAO 建立的單一驗證者橋接配置，缺乏獨立驗證者以檢測與拒絕偽造訊息。
• LayerZero 認為該設置構成單點故障（single-point-of-failure），無法有效防範惡意行為。
• 該漏洞被認為是因攻擊者竊取了 LayerZero 驗證者網絡的 RPC 套接字節點而啟動。

後續行動

Kelp DAO 已決定將其 rsETH 橋接從 LayerZero 的 OFT 標準遷移至 Chainlink 的 CCIP 標準，以確保未來安全性。

相關聲明與報導

• Kelp 說 LayerZero 審核了其單一驗證者設置
• Kelp 說 LayerZero 審核了其單一驗證者設置
• LayerZero 承認單一驗證者缺陷
• LayerZero 發表公開道歉
• Kelp 說攻擊源自 LayerZero 基礎設施
• LayerZero 事件聲明
• LayerZero 說 Kelp 設置導致攻擊
• Kelp DAO 被攻擊事件影響
• Kelp 說 LayerZero 審核了其設置

來源：https://www.theblock.co/post/400629/layerzero-issues-public-apology-for-kelp-dao-exploit-response-admits-fault-in-single-verifier-setup