#LayerZeroCEOAdmitsProtocolFlaws

LayerZero CEO坦白：协议漏洞与$290M 黑客事件后续

跨链世界在2026年4-5月动荡不安。LayerZero CEO Bryan Pellegrino披露了Across Protocol代币合约中的关键漏洞。同一周，价值2.92亿美元的KelpDAO被黑。社区： “仅仅增加验证者数量还不够” 引发抗议。
1. CEO坦白：代币合约中的“红色警报”
Pellegrino对Across团队说：“你的ERC20实现中本应私有的功能错误地公开了。合约拥有者可以从任何钱包提取代币并将余额清零。此外，Across和UMA合约拥有无限铸币权限。”

解决方案建议：将合约所有权转移到不可更改的智能合约中。关闭铸币/销毁权限。因为这是一个永久性漏洞。Pellegrino：“如果有赏金，请联系LayerZero团队”。
2. $292M KelpDAO灾难：责任争议
4月左右，KelpDAO的LayerZero桥被清空：116,500 rsETH，$292M 被盗。怀疑是Lazarus Group所为。

LayerZero：“攻击不是我们的协议，而是基础设施攻击。由于KelpDAO使用1-of-1 DVN，事件被隔离。”也就是说，他们只信任单一验证者网络，我们建议采用多验证者网络。

社区愤怒：“RPC基础设施被攻破，你不能只责怪KelpDAO。” 47%的OApp仍在使用1-of-1 DVN。风险在于价值45亿美元。
3. 结构性问题：DVN架构
LayerZero称其为“模块化安全性”：应用程序选择自己的DVN。但如果默认设置较弱，项目在不知情的情况下依赖单一验证者。KelpDAO也出现了这种情况。攻击者污染RPC，伪造消息并获得批准。

Stani Kulechov警告：“桥梁漏洞对DeFi构成生存威胁。Ronin、Poly Network、Nomad之后，现在轮到LayerZero基础的桥梁了。”
市场影响 • ZRO Token：黑客事件后下跌20%，在1.47-2.28美元区间。虽然过去3天上涨5.18%，但趋势仍向下。 • TVL风险：超过45亿美元的OApp，使用1-of-1 DVN。若类似攻击再次发生，传染风险很高。 • 信任危机：“Zero contagion”被提及，但社区不买账。DeFi中的桥梁安全已成为首要议题。
总结：LayerZero声称“应用自行选择安全性”，但默认设置让数十亿美元处于风险中。CEO对Across的披露出于善意，但KelpDAO事件后“责任不在我们” 的态度引发反感。协议层面的安全不仅仅是增加验证者数量。行业范围的审计、标准和透明度至关重要。

#GateSquareMayTradingShare
#Gate广场五月交易分享
#LayerZeroCEOAdmitsProtocolFlaws