BlockBeats 消息，5 月 9 日，LayerZero Labs 官方针对过去三周的安全事件发布迟到的道歉声明，承认自身沟通不足，并透露其 DVN 的内部 RPC 端点遭朝鲜关联黑客组织 Lazarus Group 入侵导致数据源被污染，同时外部 RPC 提供商遭受 DDoS 攻击。虽然 LayerZero 核心协议本身未受影响，但 LayerZero 承认允许自家 DVN 以 1/1 单验证者模式用于高价值交易是严重失误。此次事件仅影响了一个应用，占网络总应用数的 0.14% 和资产价值的 0.36%。

LayerZero 强调，其协议设计理念是消除单一故障点，从而让每个应用独立掌控端到端安全，无需依赖 LayerZero Labs。这也是该协议被大型资产发行者广泛采用的重要原因。LayerZero 建议开发者立即固定配置、提高区块确认数，并至少配置 2-5 个 DVN，最好运行自有 DVN 并设为必需验证者。未来 LayerZero Labs 将不再支持 1/1 DVN 配置、默认迁移至 3/3 或 5/5 配置、开发新的 Rust 客户端、推出 OneSig 多签系统以及 Console 统一管理平台，以帮助开发者强化安全实践。