#LayerZeroCEOAdmitsProtocolFlaws #LayerZeroSecurityCrisis 🚨 | $292M 黑客曝光DeFi的弱點
跨鏈的敘事剛剛遭遇重創。
2026年4月至5月揭示的不僅是一個單一的漏洞——它暴露了DeFi在安全性處理上的結構性弱點。
🔴 1. CEO警告:“這絕不應該公開”
LayerZero的CEO Bryan Pellegrino指出Across Protocol的代幣合約存在一個關鍵問題:
一個敏感功能被設為公開
合約所有者可以提取任何錢包的資金
Across和UMA合約都具有無限制鑄幣權限
這不僅僅是一個漏洞——它是設計層面的失敗。
👉 建議的修復方案:
將所有權轉移到不可變合約
永久移除鑄幣/銷毀權限
因為一旦被利用,就沒有恢復的途徑
---
💥 2. $292M KelpDAO黑客事件——誰應負責?
大約在4月20日:
提取了116,500 rsETH(約2.92億美元)
懷疑為Lazarus集團所為
LayerZero的回應:
> “不是我們的協議——KelpDAO使用了一個1對1的DVN。”
翻譯:
他們依賴單一驗證者系統——風險巨大。
但社群反應激烈:👉 “如果你的基礎設施允許弱默認值,你就要共同負責。”
---
⚠️ 3. 真正的問題:DVN架構
LayerZero推崇“模組化安全”
→ 應用選擇自己的
