#LayerZeroCEOAdmitsProtocolFlaws

LayerZero 執行長坦白：協議漏洞與 $290M 駭客事件後

跨鏈世界在2026年4-5月動盪不安。LayerZero 執行長 Bryan Pellegrino 揭露 Across Protocol 代幣合約中的關鍵漏洞。同一週，價值2.92億美元的 KelpDAO 被駭。社群： “僅僅增加驗證者數量是不夠的” 站出來抗議。
1. 執行長坦白：代幣合約中的“紅色警報”
Pellegrino 對 Across 團隊說：“你們的 ERC20 實作中本應私有的功能不小心公開了。合約擁有者可以從任何錢包提取代幣並將餘額設為0。此外，Across 和 UMA 合約擁有無限制的鑄幣權限。”

解決方案建議：將合約所有權轉移到不可變的智能合約。關閉鑄幣/銷毀權限。因為這是永久性漏洞。Pellegrino：“如果有獎勵計畫，請聯繫 LayerZero 團隊。”
2. $292M KelpDAO 災難：責任之爭
4月20日左右，KelpDAO 的 LayerZero 橋被清空：116,500 rsETH 被轉走。懷疑是 Lazarus Group 所為。

LayerZero：“這次攻擊不是我們的協議漏洞，而是基礎設施攻擊。由於 KelpDAO 使用 1-of-1 DVN，屬於孤立事件。” 換句話說，他們只信任單一驗證者網路，我們建議多重 DVN。

社群憤怒：“RPC 基礎設施被駭，不能只怪 KelpDAO。” 47%的 OApp 仍在使用 1-of-1 DVN。風險在於，涉及超過45億美元。
3. 結構性問題：DVN 架構
LayerZero 說：“模組化安全性” ：應用可以選擇自己的 DVN。但如果預設設定較弱，項目在不知情的情況下就會委託單一驗證者。KelpDAO 也遇到這個問題。攻擊者可以毒化 RPC，並批准假消息。

Stani Kulechov 警告：“橋接漏洞是 DeFi 的生存威脅。Ronin、Poly Network、Nomad 之後，現在又是 LayerZero 基礎的橋樑成為焦點。”
市場影響 • ZRO 代幣：駭客事件後下跌20%，在1.47-2.28美元區間。過去3天漲了5.18%，但趨勢仍偏空。 • TVL 風險：超過45億美元的 OApp 使用 1-of-1 DVN，若再次遭遇類似攻擊，傳染風險高。 • 信任危機：“Zero contagion” 被提及，但社群仍不信服。DeFi 中橋接安全已成為首要議題。
摘要：LayerZero 表示“應用自行選擇安全性”，但預設設定卻讓數十億資產面臨風險。執行長對 Across 的揭露出於善意，但 KelpDAO 事件後的“責任不在我們”態度引發反彈。協議層級的安全不僅靠增加驗證者數量來解決。行業範圍的審計、標準與透明度是必要條件。

#GateSquareMayTradingShare
#Gate廣場五月交易分享
$292M