LayerZero承认在Lazarus攻击中存在单验证器漏洞，承诺进行多验证器安全升级_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

LayerZero承认在Lazarus攻击中存在单验证器漏洞，承诺进行多验证器安全升级

2026-05-09 10:10:12

LayerZero承认单验证器漏洞遭朝鲜黑客组织利用，承诺转向多验证器安全升级

跨链消息协议LayerZero公开承认，其基础设施因安全配置缺陷曾遭朝鲜黑客组织“拉撒路”攻击。项目方在官方社交账号发布的声明中，就沟通不及时问题致歉，并坦承在其去中心化验证网络的子组件中采用单验证器模式是严重失误。

攻击事件回顾

此次事件涉及LayerZero去中心化验证网络中某个子RPC服务的漏洞利用。项目方声明指出，“拉撒路”集团通过该受攻击的子RPC篡改了数据。与此同时，外部RPC服务商遭遇分布式拒绝服务攻击，加剧了系统运行中断。LayerZero强调核心协议本身未受影响，用户资金未在LayerZero网络中直接损失，但该事件与更广泛的Kelp DAO rsETH攻击事件存在关联，攻击者曾利用跨链桥转移非法资金。

单验证器模式：根本症结

LayerZero的事后分析将单验证器配置确定为根本弱点。在去中心化验证网络中，单一验证器会形成单点故障——若该验证器遭入侵或离线，整个验证过程可能被破坏或中断。项目方承认此配置属于严重设计缺陷，且未能及时向社区说明情况的严重性。

未来路径：多验证器与基础设施重构

作为应对措施，LayerZero宣布启动全面安全升级。协议将立即废止单验证器配置，默认采用至少需满足3:3阈值（即三个验证器必须全部达成共识）的多验证器系统。此举消除了单点故障风险，使网络安全标准符合去中心化领域的最佳实践。

整体安全基础设施升级

除验证器变更外，LayerZero计划对其安全基础设施进行整体重构，包括开发新的客户端软件、为核心管理操作引入多签系统、部署集成化控制台管理平台。这些措施旨在提升系统监控能力、加快事件响应速度，并增强对“拉撒路”等高级威胁攻击者的整体防御能力。

事件启示

本次事件为更广泛的DeFi与跨链生态系统敲响警钟。随着跨链桥和消息协议成为区块链间价值转移的关键基础设施，其安全配置必须遵循最高标准。单验证器模式虽操作简便，却可能成为国家级黑客组织的重点攻击目标。LayerZero的坦诚与整改措施是重建信任的重要一步，但此事件也凸显了协议开发者与日益复杂的攻击者之间持续的安全博弈。