Tin BlockBeats, ngày 9 tháng 5, LayerZero Labs đã phát biểu xin lỗi chậm trễ chính thức về sự cố bảo mật trong ba tuần vừa qua, thừa nhận rằng họ đã thiếu sót trong việc giao tiếp và tiết lộ rằng điểm cuối RPC nội bộ của họ đã bị xâm nhập bởi Lazarus Group, một nhóm hacker liên quan đến Triều Tiên, d导致 nguồn dữ liệu bị nhiễm và cung cấp dịch vụ RPC bên ngoài bị tấn công DDoS. Mặc dù giao thức nhân vật chính của LayerZero không bị ảnh hưởng, nhưng LayerZero thừa nhận việc cho phép DVN của họ hoạt động theo chế độ xác minh duy nhất 1/1 cho giao dịch có giá trị lớn là một sai lầm nghiêm trọng. Sự cố này chỉ ảnh hưởng đến một ứng dụng, chiếm 0,14% số lượng ứng dụng mạng và 0,36% giá trị tài sản mạng lưới.

LayerZero nhấn mạnh rằng nguyên tắc thiết kế giao thức của họ là loại bỏ điểm lỗi duy nhất, từ đó mỗi ứng dụng có thể kiểm soát an toàn từ đầu đến cuối mà không cần phụ thuộc vào LayerZero Labs. Đó cũng là lý do quan trọng khiến giao thức này được nhiều nhà phát hành tài sản lớn sử dụng. LayerZero đề xuất cho các nhà phát triển sửa ngay cấu hình, tăng số lần xác nhận khối và cấu hình ít nhất 2-5 DVN, nên chạy DVN riêng của họ và đặt làm yêu cầu xác minh. Trong tương lai, LayerZero Labs sẽ không hỗ trợ cấu hình 1/1 DVN nữa, mặc định di chuyển sang cấu hình 3/3 hoặc 5/5, phát triển một phiên bản khách hàng Rust mới và ra mắt hệ thống đa chữ ký OneSig cùng nền tảng quản lý Console thống nhất để giúp các nhà phát triển tăng cường thực hành an toàn.