#LayerZeroCEOAdmitsProtocolFlaws

凯尔普DAO漏洞（2026年4月18日）是当年最大的一次DeFi黑客事件之一，攻击者与朝鲜的拉撒路集团有关，通过利用LayerZero V2桥接基础设施， drained 了大约$290M 以太坊。
核心事件
此次攻击针对1对1验证器设置中的一个重大弱点，意味着单一验证点保障了数十亿美元的总锁仓价值。一旦被攻破，攻击者便伪造资产并抽取了真实流动性。
此事件导致2026年4月的加密货币总损失达$651M ，涉及29起黑客事件，成为DeFi安全史上最糟糕的月份。
市场影响
被冻结和争议的资金包括约7100万美元–$92M ETH（Arbitrum DAO没收），而被盗的ETH总流入超过1.75亿美元。ETH的波动性显著增加，在事件期间广泛交易于2300–2600美元区间。
LayerZero回应
CEO Bryan Pellegrino 承认：
1对1安全模型是一个关键失败
与凯尔普DAO的沟通问题加剧了损失
全面安全升级正在进行中
未来设计将转向3–5验证器系统，以减少单点风险。
争议
LayerZero最初指责凯尔普DAO配置错误，引发反弹。批评者认为默认设置本身不安全，引发辩论：
用户错误与协议设计失败
单验证器桥是否能真正安全
法律与追偿
Arbitrum冻结了大约$71M ETH以进行追偿
竞争的法律索赔试图没收资金
关于合法所有权和受害者优先权的争议仍在继续
代币影响
ZRO价格：约1.42美元
较2024年高点下跌约67%
市值：约$360M
STG，较峰值（25亿美元生态系统崩溃区）下跌95%
即将解锁的2570万ZRO（2026年5月20日）增加压力
更广泛的影响
2026年超过76%的加密盗窃与朝鲜活动有关
跨链桥仍然是DeFi基础设施中最薄弱的环节
在风险事件中，ETH在2300–2600美元范围内仍然敏感
关键洞察
此次黑客事件暴露了DeFi的结构性缺陷：桥接安全仍是一个单点风险系统，可能导致数亿美元的失败。尽管进行了升级和承诺，但对跨链基础设施的信任仍然承压。