LayerZero週五發布公開道歉，就其處理4月18日攻擊事件後續影響的方式，竊取Kelp DAO跨鏈橋中約2.92億美元rsETH一事表達歉意，這標誌著其語氣上的顯著轉變，因為此前的事後分析報告曾將該協議描述為「完全按預期運行」。

LayerZero在其部落格文章（也同步發布到X平台）中寫道：「過去三週，我們在溝通方面做得非常糟糕。我們原本想優先考慮以全面事後分析的形式來呈現完整性，但我們應該更直接地溝通。」

該協議表示，其去中心化驗證者網路（DVN）賴以讀取源鏈狀態的內部RPC節點遭到北韓駭客組織Lazarus Group入侵。攻擊者毒化了這些節點的資料來源，同時對LayerZero的外部RPC供應商發動了DDoS攻擊，迫使DVN轉向受損的基礎設施，並批准了從未實際發生的交易。LayerZero此前曾將此次攻擊歸因於Lazarus的一個子群體，即TraderTraitor。

該文章承認了LayerZero先前一直抗拒的一點：它不應該允許其DVN作為高價值交易的唯一驗證者。該公司寫道：「我們相信開發者應該選擇自己的安全配置，但我們犯了一個錯誤，允許我們的DVN作為高價值交易的1/1 DVN。我們沒有監管我們的DVN正在保護什麼，這產生了一個我們根本沒有預見到的風險。」

這種說法代表著一個重大讓步。LayerZero最初的事件聲明將責任完全歸咎於Kelp DAO的配置選擇，將1-of-1 DVN設定描述為Kelp違背指導做出的決定。

Kelp DAO公開反駁了這一說法，指出LayerZero自己的文件、快速入門指南和開發者範例，作為證明單一驗證者設定是該平台的預設入門建議的證據。Kelp引用的一項Dune分析發現，在攻擊發生時，大約2,665個活躍的LayerZero OApp合約中，有47%運行相同的配置。

LayerZero表示，此次攻擊影響了單一應用程式，約佔網路總應用程式的0.14%，約佔使用LayerZero資產總價值的0.36%。它補充說，自4月19日以來，已有超過90億美元的資金透過該協議轉移。

多重簽名者披露

該部落格文章還揭示了一個先前未報導的營運安全事件。大約三年半前，LayerZero的一位多重簽名者使用他們的生產硬體錢包執行個人交易，原本打算使用單獨的個人設備。LayerZero表示，該簽名者已從多重簽名中移除，錢包已輪換，並且該公司此後已為每個簽名設備增加了異常偵測軟體。

此次披露正值對LayerZero多重簽名者營運安全性的另一項持續審查中。鏈上研究人員和安全專家，包括Chainlink社區聯絡員Zach Rynes，曾發現證據表明生產多重簽名金鑰被用於不相關的DEX活動，其中包括在Uniswap上交換迷因幣McPepes。LayerZero執行長Bryan Pellegrino表示，這些交易是已移除的前簽名者進行的OFT測試。

LayerZero在遷移潮中計劃變革

LayerZero概述了自攻擊事件以來所做的一系列變革。LayerZero Labs DVN不再支援1/1 DVN配置。所有路徑上的預設設定都將被遷移，以要求至少五個驗證者，在只有三個DVN可用的鏈上，最低要求為三個。該公司還正在建立一個用Rust編寫的第二個DVN客戶端，以實現客戶端多樣性，並已重新配置其RPC設定，以允許內部和外部節點供應商之間更細緻的法定人數控制。

在基礎設施方面，LayerZero表示計劃使用OneSig（該公司去年推出的一款開源多重簽名工具）將其自身的多重簽名閾值從3-of-5提高到7-of-10。OneSig允許簽名者在簽署前下載交易並在本地進行雜湊處理，從而防止後端插入未經授權的交易。LayerZero還表示，正在建立一個名為Console的平台，供資產發行者配置和監控安全設定，並內建異常偵測功能，用於標記高風險配置。

此次道歉正值LayerZero的艱難時刻。自攻擊事件發生以來，兩個主要協議在數週內已將其跨鏈基礎設施遷移到Chainlink的CCIP。Kelp DAO本週早些時候宣布離開，成為自駭客攻擊以來第一個離開LayerZero的主要協議。Solv Protocol緊隨其後，宣布將把價值超過7億美元的代幣化比特幣從LayerZero上移走，理由是安全問題。

同時，攻擊事件後成立的DeFi聯合復甦計畫已籌集了超過3億美元的ETH和穩定幣。LayerZero捐贈了10,000 ETH，其中5,000 ETH是捐贈，5,000 ETH是向Aave提供的貸款，Aave面臨因本次事件導致的約1.24億至2.3億美元的壞帳。Arbitrum DAO投票決定釋放30,766個被凍結的ETH用於復甦工作，週五，儘管北韓恐怖主義受害者和債權人發出了限制通知，法官仍允許轉移繼續進行。

LayerZero表示，一旦其外部安全合作夥伴完成他們的工作，官方事後分析報告將會發布。