跨链协议LayerZero公开道歉：承认Kelp DAO黑客事件中的设计缺陷

  跨链协议LayerZero 5月9日(美国时间)发表公开道歉、承认其在Kelp DAO黑客事件中的设计缺陷。CoinDesk报导引用LayerZero官方文章：「首先要做的是：一个迟来的道歉。我们允许DVN在高价值交易中以1/1模式运作、是一个错误。」这个立场是从前数周「Kelp自家配置选择」的指责、转为承认自身基础建设层级的责任。态度反转发生在Solv Protocol 5/8公布7亿美元代币化BTC从LayerZero迁移到Chainlink的次日。

道歉内容：1/1 DVN配置不应允许用于高价值交易

  LayerZero的公开承认重点：

•   「我们允许DVN以1/1模式为高价值交易服务、是一个错误」

  
  

•   「我们没有监督DVN在保护什么、制造了一个我们没看到的风险」

  
  

•   「Kelp自家配置选择」的指责立场、改为自我承担责任

  
  

  DVN(decentralized verifier network、去中心化验证者网络)是LayerZero跨链讯息传递的验证层。1/1 DVN意味只需单一验证者批准、即可放行跨链转帐—单点失守、整座桥失守。Kelp DAO的4月18日黑客事件、北韩Lazarus Group即透过此单点突破造成2.92亿美元损失。

政策变动：DVN预设将从1/1全面升级至5/5(最低3/3)

  LayerZero同步公布技术政策修正：

•   DVN不再为1/1配置提供服务

  
  

•   所有路径的预设配置迁移至5/5

  
  

•   若链上仅有3个DVN可用、最低门槛为3/3

  
  

•   变动立即生效

  
  

  从1/1升级至5/5、代表跨链讯息需要5个验证者集体签核才能放行、单一验证者失守不再造成全面失守。3/3是LayerZero设定的最低安全底线、适用于DVN数量受限的链。

市场反应：客户迁移已成既定事实

  LayerZero道歉发出时、客户迁移已是既定事实：

•   Kelp DAO已将rsETH跨链桥迁移到Chainlink CCIP

  
  

•   Solv Protocol 5/8宣布将7亿美元代币化BTC基础设施从LayerZero迁至Chainlink CCIP

  
  

•   合计近10亿美元代币化BTC与相关资产已迁至Chainlink CCIP

  
  

  本次道歉等于LayerZero公开承认：之前对Kelp的指责立场是错误的判断。态度反转时点落在客户大规模迁移之后、修正政策同时面对如何挽回信任的挑战。

  后续可追踪的具体事件：LayerZero既有客户(如Stargate、其他跨链应用)对5/5预设迁移的执行进度、其他协议是否跟进评估从LayerZero迁出、以及LayerZero与Chainlink CCIP在新合约签订上的竞争结果。