#LayerZeroCEOAdmitsProtocolFlaws

凯尔普DAO漏洞（2026年4月18日）是当年最大的一次DeFi黑客事件之一，攻击者与朝鲜的拉撒路集团有关，通过利用LayerZero V2桥接基础设施， drained 了大约$290M 以太坊。

核心事件
此次攻击针对1对1验证器设置中的一个重大弱点，意味着单一验证点保障了数十亿美元的总锁仓价值。一旦被攻破，攻击者便伪造资产并抽取了真实流动性。

此事件导致2026年4月的加密货币总损失达$651M ，涉及29起黑客事件，成为DeFi安全史上最糟糕的月份。

市场影响
被冻结和争议的资金包括约7100万美元–$92M ETH（Arbitrum DAO没收），而被盗的ETH总流量超过1.75亿美元。ETH的波动性显著增加，在事件期间，交易范围广泛在2300美元–2600美元之间。

LayerZero回应
CEO Bryan Pellegrino 承认：
1对1安全模型是一个关键失败
与凯尔普DAO的沟通问题加剧了损失

全面安全整改正在进行中
未来设计将转向3–5个验证器系统，以减少单点风险。

争议
LayerZero最初指责凯尔普DAO配置错误，引发反弹。批评者认为默认设置本身不安全，引发辩论：
用户错误与协议设计失误
单验证器桥是否能真正安全

法律与追偿
Arbitrum冻结了大约$71M ETH以进行追偿
竞争的法律索赔试图扣押资金
关于合法所有权和受害者优先级的争议仍在继续

代币影响
ZRO价格：约1.42美元
较2024年高点下跌约67%
市值：约$360M
STG，较峰值（25亿美元生态系统崩溃区）下跌95%
即将解锁2570万ZRO（2026年5月20日）增加压力
更广泛的影响
2026年超过76%的加密盗窃事件与朝鲜活动有关
跨链桥仍是DeFi基础设施中最薄弱的环节
在风险事件期间，ETH仍在2300美元–2600美元范围内敏感波动

关键洞察
此次黑客暴露了DeFi的结构性缺陷：桥接安全仍是一个单点风险系统，可能导致数亿美元的失败。尽管进行了升级和承诺，但对跨链基础设施的信任仍受到压力。