LayerZero Labs ha pubblicato una lettera aperta in cui spiega i propri errori di comunicazione e operativi a seguito dell'attacco hacker a KelpDAO da parte del gruppo Lazarus. Il cyberattacco non ha compromesso il protocollo di LayerZero Labs, ma ha colpito i suoi sistemi interni, portando l'azienda ad ammettere errori nelle operazioni precedenti.
LayerZero Labs ha pubblicato la sua lettera di scuse l'8 maggio 2026.
LayerZero ammette di aver utilizzato in passato firme multiple in modo improprio
Intorno al 19 aprile 2026, il gruppo Lazarus ha attaccato i nodi RPC interni di LayerZero Labs, utilizzati dalla loro rete DVN. Gli aggressori hanno compromesso la fonte di verità di questi RPC interni e contemporaneamente hanno lanciato un attacco DDoS contro il fornitore RPC esterno di LayerZero Labs. LayerZero ha chiarito che il protocollo LayerZero non è stato compromesso durante questo incidente.
Come riportato da Cryptopolitan , l'attacco ha colpito una sola applicazione, che rappresenta lo 0,14% di tutte le app di LayerZero e lo 0,36% del valore totale degli asset gestiti sulla piattaforma. La violazione ha portato all'attacco da 300 milioni di dollari a rsETH, mirato a KelpDAO.
Nelle scuse , LayerZero Labs ha anche commentato un altro problema di sicurezza verificatosi tre anni e mezzo fa. In un caso, un firmatario ha utilizzato il portafoglio hardware destinato alle transazioni multisig per una singola transazione di scambio di memecoin McPepes su Uniswap utilizzando il proprio portafoglio personale.
Il firmatario è stato sostituito, i portafogli sono stati scambiati e sono state adottate misure per prevenire episodi simili in futuro.
Ciò era in diretta contraddizione con le precedenti dichiarazioni pubbliche del co-fondatore di LayerZero, Bryan Pellegrino, che meno di 24 ore prima aveva definito tali attività come "test OFT" standard. Alcuni utenti hanno fatto notare la discrepanza, osservando che i memecoin coinvolti erano stati rilevati in numerose transazioni provenienti dallo stesso portafoglio multisig per diverso tempo.
Come riportato da Cryptopoltan, LayerZero ha chiarito che il suo meccanismo multisig consente il controllo solo sulla funzionalità dell'Endpoint, inclusa l'aggiunta alla catena e l'aggiornamento delle impostazioni predefinite di test.
LayerZero spinge gli sviluppatori a migliorare la sicurezza.
LayerZero ha ribadito la sua architettura fondamentale, progettata per eliminare i singoli punti di guasto comuni nei bridge tradizionali. Ogni applicazione può gestire autonomamente la propria sicurezza end-to-end senza dover dipendere da LayerZero Labs.
L'azienda ha consigliato agli sviluppatori di adottare misure concrete: bloccare tutte le configurazioni per evitare le impostazioni predefinite controllate da LayerZero Labs; aumentare le conferme dei blocchi su ciascuna blockchain per ridurre al minimo i rischi di riorganizzazione; configurare le DVN con almeno due (preferibilmente da tre a cinque) parti indipendenti; e valutare la possibilità di gestire la propria DVN necessaria.
L'azienda ha inoltre elencato alcune ipotesi relative alla fiducia e alla vitalità. Le applicazioni predefinite di LayerZero Labs e il DVN che si basano su un singolo verificatore dipendono interamente dalla fiducia derivante dalla multisig di LayerZero Labs. I servizi di inoltro del gas, come gli executor di Essence e LayerZero, influiscono solo sulla vitalità.
In seguito all'evento, LayerZero Labs non supporta più DVN nella configurazione 1/1; al contrario, le impostazioni predefinite dei percorsi sono state aggiornate, ove possibile, alle configurazioni 5/5 o 3/3, ed è in corso lo sviluppo di un client DVN in Rust.
Implicazioni della violazione dei dati di LayerZero nel settore DeFi.
La risposta all'attacco è stata immediatamente criticata per il tentativo iniziale di scaricare la responsabilità sui propri partner. KelpDAO e Solv Protocol hanno già migrato i loro sistemi a Chainlink, e Beefy, Ethena, BitGo, Lombard e molti altri stanno riconsiderando le proprie integrazioni.
Esistono preoccupazioni in merito alla riduzione dei volumi delle transazioni tramite bridge, agli utili di Stargate e al riacquisto di token $ZRO.
Non è più possibile salvare LayerZero?
Dopo l'attacco hacker a rsETH da circa 300 milioni di dollari, @LayerZero_Core ha incolpato i suoi partner invece di assumersi la responsabilità, e ne ha subito immediatamente le conseguenze. @KelpDAO e @SolvProtocol hanno già abbandonato il progetto, migrando entrambi a@Chainlink .
Non solo, i progetti qui sotto… pic.twitter.com/hkKHCHXGou
— Winter Soldier ❄️ ♂️ (@WinterSoldierxz) 9 maggio 2026
LayerZero Labs ha promesso 5.000 ETH al piano di salvataggio di DeFi United e altri 5.000 ETH per mantenere i pool di liquidità di Aave in risposta all'attacco. Ciononostante, l'incidente ha scatenato un dibattito più ampio sulla sicurezza dei protocolli cross-chain, nonostante le scuse espresse e la promessa di migliorare la soglia multisig, attualmente fissata a 7/10 utilizzando OneSig.
LayerZero Labs sostiene che il protocollo rimane uno strumento essenziale per condurre transazioni sicure e di grandi dimensioni, ma sarà necessario attendere le prossime settimane per vedere come si comporteranno sviluppatori e organizzazioni.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter .