#LayerZeroCEOAdmitsProtocolFlaws
LayerZero 執行長坦白:協議漏洞與 $290M 駭客事件後
跨鏈世界在2026年4-5月動盪不安。LayerZero 執行長 Bryan Pellegrino 揭露 Across Protocol 代幣合約中的關鍵漏洞。同一週,價值2.92億美元的 KelpDAO 被駭。社群: “僅僅增加驗證者數量是不夠的” 站出來抗議。
1. 執行長坦白:代幣合約中的“紅色警報”
Pellegrino 對 Across 團隊說:“你們的 ERC20 實作中本應私有的功能不小心公開了。合約擁有者可以從任何錢包提取代幣並將餘額設為0。此外,Across 和 UMA 合約擁有無限制的鑄幣權限。”
解決方案建議:將合約所有權轉移到不可變的智能合約。關閉鑄幣/銷毀權限。因為這是永久性漏洞。Pellegrino:“如果有獎勵計畫,請聯繫 LayerZero 團隊。”
2. $292M KelpDAO 災難:責任之爭
4月20日左右,KelpDAO 的 LayerZero 橋被清空:116,500 rsETH 被轉走。懷疑是 Lazarus Group 所為。
LayerZero:“這次攻擊不是我們的協議漏洞,而是基礎設施攻擊。由於 KelpDAO 使用 1-of-1 DVN,屬於孤立事件。” 換句話說,他們只信任單一驗證者網路,我們建議多重 DVN。
社群憤怒:“RPC 基礎設施被駭,不能只怪 KelpDAO。” 47%的 OApp 仍在使用 1-of-1 DVN。風險在於,涉及超過45億美元。
3. 結構性問題:DVN 架構
LayerZero 說:“模組化安全性” :應用可以選擇自己的 DVN。但如果預設設定較弱,項目在不知情的情況下就會委託單一驗證者。KelpDAO 也遇到這個問題。攻擊者可以毒化 RPC,並批准假消息。
Stani Kulechov 警告:“橋接漏洞是 DeFi 的生存威脅。Ronin、Poly Network、Nomad 之後,現在又是 LayerZero 基礎的橋樑成為焦點。”
市場影響 • ZRO 代幣:駭客事件後下跌20%,在1.47-2.28美元區間。過去3天漲了5.18%,但趨勢仍偏空。 • TVL 風險:超過45億美元的 OApp 使用 1-of-1 DVN,若再次遭遇類似攻擊,傳染風險高。 • 信任危機:“Zero contagion” 被提及,但社群仍不信服。DeFi 中橋接安全已成為首要議題。
摘要:LayerZero 表示“應用自行選擇安全性”,但預設設定卻讓數十億資產面臨風險。執行長對 Across 的揭露出於善意,但 KelpDAO 事件後的“責任不在我們”態度引發反彈。協議層級的安全不僅靠增加驗證者數量來解決。行業範圍的審計、標準與透明度是必要條件。
#GateSquareMayTradingShare
#Gate廣場五月交易分享
$292M
LayerZero 執行長坦白:協議漏洞與 $290M 駭客事件後
跨鏈世界在2026年4-5月動盪不安。LayerZero 執行長 Bryan Pellegrino 揭露 Across Protocol 代幣合約中的關鍵漏洞。同一週,價值2.92億美元的 KelpDAO 被駭。社群: “僅僅增加驗證者數量是不夠的” 站出來抗議。
1. 執行長坦白:代幣合約中的“紅色警報”
Pellegrino 對 Across 團隊說:“你們的 ERC20 實作中本應私有的功能不小心公開了。合約擁有者可以從任何錢包提取代幣並將餘額設為0。此外,Across 和 UMA 合約擁有無限制的鑄幣權限。”
解決方案建議:將合約所有權轉移到不可變的智能合約。關閉鑄幣/銷毀權限。因為這是永久性漏洞。Pellegrino:“如果有獎勵計畫,請聯繫 LayerZero 團隊。”
2. $292M KelpDAO 災難:責任之爭
4月20日左右,KelpDAO 的 LayerZero 橋被清空:116,500 rsETH 被轉走。懷疑是 Lazarus Group 所為。
LayerZero:“這次攻擊不是我們的協議漏洞,而是基礎設施攻擊。由於 KelpDAO 使用 1-of-1 DVN,屬於孤立事件。” 換句話說,他們只信任單一驗證者網路,我們建議多重 DVN。
社群憤怒:“RPC 基礎設施被駭,不能只怪 KelpDAO。” 47%的 OApp 仍在使用 1-of-1 DVN。風險在於,涉及超過45億美元。
3. 結構性問題:DVN 架構
LayerZero 說:“模組化安全性” :應用可以選擇自己的 DVN。但如果預設設定較弱,項目在不知情的情況下就會委託單一驗證者。KelpDAO 也遇到這個問題。攻擊者可以毒化 RPC,並批准假消息。
Stani Kulechov 警告:“橋接漏洞是 DeFi 的生存威脅。Ronin、Poly Network、Nomad 之後,現在又是 LayerZero 基礎的橋樑成為焦點。”
市場影響 • ZRO 代幣:駭客事件後下跌20%,在1.47-2.28美元區間。過去3天漲了5.18%,但趨勢仍偏空。 • TVL 風險:超過45億美元的 OApp 使用 1-of-1 DVN,若再次遭遇類似攻擊,傳染風險高。 • 信任危機:“Zero contagion” 被提及,但社群仍不信服。DeFi 中橋接安全已成為首要議題。
摘要:LayerZero 表示“應用自行選擇安全性”,但預設設定卻讓數十億資產面臨風險。執行長對 Across 的揭露出於善意,但 KelpDAO 事件後的“責任不在我們”態度引發反彈。協議層級的安全不僅靠增加驗證者數量來解決。行業範圍的審計、標準與透明度是必要條件。
#GateSquareMayTradingShare
#Gate廣場五月交易分享
$292M
