LayerZero 周五晚间美国时间表示它“犯了一个错误”，允许其自己的验证基础设施以易受攻击的配置保护高价值的加密资产，标志着在数周指责开发者 Kelp DAO 造成2.92亿美元黑客事件之后，语调发生显著变化。

这一承认标志着在过去几周中，LayerZero与Kelp之间就四月黑客事件的责任进行了公开指责，而LayerZero最初将其框架描述为Kelp的应用程序层配置失败的显著转变。

“首先，首先要做的是：一个迟到的道歉，”LayerZero在周五发表的一篇博客中写道。

LayerZero最初将责任归咎于Kelp，认为该协议选择了一种风险较高的“1-1”配置，其中只有一个去中心化验证网络（DVN）需要批准跨链转账，导致出现单点故障。DVN是验证在区块链之间转移资产的交易是否合法的基础设施的一部分。

“我们犯了一个错误，允许我们的DVN作为高价值交易的1/1 DVN，”该公司表示。“我们没有监控我们的DVN正在保护什么，这造成了我们无法预见的风险。我们承担责任。”

为此，LayerZero Labs表示其DVN将不再服务于1/1 DVN配置。此外，博客中提到“所有路径上的所有默认设置都将尽可能迁移到5/5，在任何仅有3个DVN的链上不少于3/3。”

跨链桥就像各自独立的区块链网络之间的数字转账轨道，但长期以来一直是加密最脆弱的基础设施之一。

LayerZero坚称其底层协议没有受到影响，并重申开发者最终需要负责配置自己的安全假设。

“LayerZero协议保持不受影响，”该公司表示，将漏洞归因于对LayerZero Labs DVN使用的内部RPC基础设施的攻击，同时外部RPC提供商也遭遇了分布式拒绝服务攻击。

此外，LayerZero表示三年半前，其多签名协议上的一位签名者使用他们的多签名硬件钱包进行个人交易，意图使用自己的个人硬件钱包。该公司正在对这种行为采取措施，并表示：“这显然是不可以的。”

“这位签名者已经从多签名中移除，钱包已被旋转，我们自那时起更新了围绕签名设备的安全实践，在每个设备上添加了本地异常检测软件，并创建了一种名为OneSig的定制多签名。”

包括Chainlink在内的竞争对手正在利用这一影响，赢得反思其安全提供商的协议的业务。

Kelp 已经将其rsETH桥转移至Chainlink竞争的跨链互操作协议，而Solv Protocol本周表示，它正在将超过7亿美元的代币化比特币基础设施迁移出LayerZero，进行了新的安全审查。