#LayerZeroCEOAdmitsProtocolFlaws

#LayerZeroSecurityCrisis 🚨 | $292M 黑客曝光DeFi的弱點

跨鏈的敘事剛剛遭遇重創。

2026年4月至5月揭示的不僅是一個單一的漏洞——它暴露了DeFi在安全性處理上的結構性弱點。

🔴 1. CEO警告：“這絕不應該公開”

LayerZero的CEO Bryan Pellegrino指出Across Protocol的代幣合約存在一個關鍵問題：

一個敏感功能被設為公開

合約所有者可以提取任何錢包的資金

Across和UMA合約都具有無限制鑄幣權限

這不僅僅是一個漏洞——它是設計層面的失敗。

👉 建議的修復方案：

將所有權轉移到不可變合約

永久移除鑄幣/銷毀權限

因為一旦被利用，就沒有恢復的途徑

---

💥 2. $292M KelpDAO黑客事件——誰應負責？

大約在4月20日：

提取了116,500 rsETH（約2.92億美元）

懷疑為Lazarus集團所為

LayerZero的回應：

> “不是我們的協議——KelpDAO使用了一個1對1的DVN。”

翻譯：
他們依賴單一驗證者系統——風險巨大。

但社群反應激烈：👉 “如果你的基礎設施允許弱默認值，你就要共同負責。”

---

⚠️ 3. 真正的問題：DVN架構

LayerZero推崇“模組化安全”
→ 應用選擇自己的驗證者（DVN）

但問題在於：

許多項目並未充分理解風險

默認設置常偏向中心化（1對1 DVN）

攻擊者可以毒化RPC並批准假跨鏈消息

📊 當前風險：

約47%的應用仍使用1對1 DVN

超過45億美元的TVL暴露

---

📉 市場反應

ZRO代幣在黑客事件後下跌約20%

短期反彈≠趨勢逆轉

對跨鏈安全的信心受到動搖

---

🧠 更大的格局

這不僅僅是LayerZero的問題。
這是DeFi橋接安全問題的再次浮現。

從：

Ronin

Poly Network

Nomad

到現在：

LayerZero生態系統

相同的模式。不同的周期。

---

⚡ 最終看法

LayerZero表示：
👉 “應用自行選擇安全方案”

但現實是：
👉 不良默認值=系統性風險

DeFi中的安全不再是可選或模組化的。
它必須標準化、審計並在協議層面強制執行。

因為在跨鏈中……

一個弱鏈不僅會破壞一個項目——它威脅整個生態系統。