Naglabas ng pampublikong paghingi ng tawad ang LayerZero noong Biyernes dahil sa paghawak nito sa resulta ng exploit noong Abril 18 na nag-drain ng humigit-kumulang $292 milyon na rsETH mula sa cross-chain bridge ng Kelp DAO, na nagpapakita ng kapansin-pansing pagbabago sa tono mula sa naunang post-mortem nito na naglarawan sa protocol bilang "gumana nang eksakto ayon sa layunin."
"Napakasama ng aming ginawa sa komunikasyon sa nakalipas na tatlong linggo," isinulat ng LayerZero sa blog post, na nai-cross-post din sa X. "Nais naming unahin ang pagiging kumpleto sa anyo ng isang komprehensibong post-mortem, ngunit dapat ay nagpakita kami ng pagiging direkta."
Sinabi ng protocol na ang mga internal nitong RPC nodes, na pinagkakatiwalaan ng Decentralized Verifier Network (DVN) nito upang basahin ang estado ng source-chain, ay nakompromiso ng Lazarus Group ng North Korea. Nilaason ng mga umaatake ang data feeds ng mga nodes na iyon habang sabay na naglulunsad ng DDoS attack laban sa mga external na RPC provider ng LayerZero, pinipilit ang DVN na lumipat sa nakompromisong imprastraktura at aprubahan ang mga transaksyon na hindi naman talaga nangyari. Mas maaga nang iniugnay ng LayerZero ang pag-atake sa subgroup ng Lazarus na kilala bilang TraderTraitor.
Kinilala ng post ang isang punto na dati nang nilabanan ng LayerZero: hindi nito dapat pinahintulutan ang DVN nito na magsilbing nag-iisang verifier para sa mga transaksyong may mataas na halaga. "Naniniwala kami na dapat piliin ng mga developer ang kanilang sariling mga configuration ng seguridad, ngunit nagkamali kami sa pagpapahintulot sa aming DVN na kumilos bilang isang 1/1 DVN para sa mga transaksyong may mataas na halaga," isinulat ng kumpanya. "Hindi namin binantayan kung ano ang sinisiguro ng aming DVN, na lumikha ng panganib na hindi namin nakita."
Ang ganitong pagpapahayag ay nagpapakita ng isang malaking pagtanggap. Ang paunang pahayag ng LayerZero tungkol sa insidente ay direktang isinisi sa mga pagpipilian sa configuration ng Kelp DAO, inilalarawan ang 1-of-1 DVN setup bilang desisyon ng Kelp na labag sa patnubay.
Hayagang pinasinungalingan ng Kelp DAO ang pahayag na iyon, itinuturo ang sariling dokumentasyon, quickstart guides, at mga halimbawa ng developer ng LayerZero bilang ebidensya na ang single-verifier setup ang default na rekomendasyon ng platform para sa onboarding. Isang pagsusuri ng Dune na binanggit ng Kelp ang nakahanap na 47% ng humigit-kumulang 2,665 aktibong LayerZero OApp contracts ay gumagamit ng parehong configuration sa panahon ng pag-atake.
Sinabi ng LayerZero na ang exploit ay nakaapekto sa isang application lamang, na kumakatawan sa humigit-kumulang 0.14% ng kabuuang aplikasyon sa network at humigit-kumulang 0.36% ng halaga ng mga asset na gumagamit ng LayerZero. Idinagdag nito na mahigit $9 bilyon ang lumipat sa protocol mula noong Abril 19.
Inihayag din ng blog post ang isang insidente ng operational security na hindi naiulat dati. Humigit-kumulang tatlo at kalahating taon na ang nakalipas, isa sa mga multisig signer ng LayerZero ang gumamit ng kanilang production hardware wallet upang magsagawa ng personal na trade, na may intensyong gumamit ng hiwalay na personal na device. Sinabi ng LayerZero na tinanggal ang signer mula sa multisig, ang mga wallet ay pinalitan, at mula noon ay nagdagdag ang kumpanya ng anomaly detection software sa bawat signing device.
Dumating ang pagbubunyag sa gitna ng hiwalay at patuloy na pagsusuri sa operational security ng mga multisig signer ng LayerZero. Ang mga onchain researcher at mga personalidad ng seguridad, kabilang ang Chainlink community liaison na si Zach Rynes ay nagpahiwatig ng ebidensya na ginamit ang production multisig keys para sa walang kaugnayang aktibidad ng DEX, kabilang ang tila isang swap para sa memecoin na McPepes sa Uniswap. Sinabi ni LayerZero CEO Bryan Pellegrino na ang mga transaksyon ay pagsubok ng OFT ng mga dating signer na tinanggal na.
Binalangkas ng LayerZero ang isang hanay ng mga pagbabago na ginawa nito mula nang mangyari ang exploit. Ang LayerZero Labs DVN ay hindi na nagseserbisyo ng 1/1 DVN configurations. Ang mga default na setting sa lahat ng pathway ay inililipat upang mangailangan ng hindi bababa sa limang verifier kung posible, na may minimum na tatlo sa mga chain kung saan tatlong DVN lamang ang available. Nagtatayo rin ang kumpanya ng pangalawang DVN client na nakasulat sa Rust para sa client diversity at muling na-configure ang RPC setup nito upang payagan ang mas detalyadong quorum controls sa pagitan ng internal at external node providers.
Sa bahagi ng imprastraktura, sinabi ng LayerZero na plano nitong itaas ang sarili nitong multisig threshold mula 3-of-5 hanggang 7-of-10 gamit ang OneSig, isang open-source multisig tool na ipinakilala ng kumpanya noong nakaraang taon. Pinahihintulutan ng OneSig ang mga signer na mag-download ng mga transaksyon at i-hash ang mga ito nang lokal bago mag-sign, pinipigilan ang backend na magpasok ng mga hindi awtorisadong transaksyon. Sinabi rin ng LayerZero na nagtatayo ito ng isang platform na tinatawag na Console para sa mga tagapaglabas ng asset upang i-configure at subaybayan ang mga setting ng seguridad, na may built-in anomaly detection para sa pagtukoy ng mga mapanganib na configuration.
Dumating ang paghingi ng tawad sa isang mahirap na sandali para sa LayerZero. Dalawang pangunahing protocol ang lumipat ng kanilang cross-chain infrastructure sa CCIP ng Chainlink sa mga linggo mula nang mangyari ang exploit. Inanunsyo ng Kelp DAO ang pag-alis nito mas maaga sa linggong ito, naging unang pangunahing protocol na umalis sa LayerZero mula nang magkaroon ng hack. Sumunod ang Solv Protocol, inaanunsyo na ililipat nito ang mahigit $700 milyon na tokenized bitcoin mula sa LayerZero, binabanggit ang mga isyu sa seguridad.
Samantala, ang inisyatiba ng pagbawi ng DeFi United na binuo kasunod ng exploit ay nakalikom ng mahigit $300 milyon sa ETH at stablecoins. Nag-ambag ang LayerZero ng 10,000 ETH, nahahati sa 5,000 ETH na donasyon at 5,000 ETH na pautang sa Aave, na humaharap sa tinatayang $124 milyon hanggang $230 milyon sa bad debt mula sa insidente. Bumoto ang Arbitrum DAO na ilabas ang 30,766 frozen ETH para sa pagsisikap sa pagbawi, at pinahintulutan ng isang hukom noong Biyernes na magpatuloy ang paglilipat sa kabila ng isang restraining notice mula sa mga biktima at nagpapautang ng terorismo sa North Korea.
Sinabi ng LayerZero na susunod ang isang opisyal na post-mortem kapag natapos na ang trabaho ng mga external nitong kasosyo sa seguridad.
Pagwawaksi: Ang The Block ay isang independiyenteng media outlet na naghahatid ng balita, pananaliksik, at data. Mula Nobyembre 2023, ang Foresight Ventures ay isang mayoryang investor ng The Block. Nag-iinvest ang Foresight Ventures sa iba pang kumpanya sa crypto space. Ang crypto exchange na Bitget ay isang anchor LP para sa Foresight Ventures. Patuloy na nagpapatakbo ang The Block nang independiyente upang maghatid ng obhetibo, makabuluhan, at napapanahong impormasyon tungkol sa industriya ng crypto. Narito ang aming kasalukuyang financial disclosures.
© 2026 The Block. Lahat ng Karapatan ay Nakalaan. Ang artikulong ito ay ibinibigay para sa layunin ng impormasyon lamang. Hindi ito inaalok o nilayon na gamitin bilang legal, buwis, pamumuhunan, pinansyal, o iba pang payo.
