#LayerZeroCEOAdmitsProtocolFlaws

凱爾普DAO漏洞（2026年4月18日）是當年最大的一次DeFi黑客事件之一，攻擊者與北韓拉撒路組織有關，通過利用LayerZero V2橋接基礎設施，竊取了約$290M 以太坊的ETH。
核心事件
此次攻擊針對1對1驗證器設置中的一個重大弱點，意味著單一驗證點保障著數十億美元的TVL。一旦被攻破，攻擊者便能鑄造假資產並抽走真實流動性。
此事件導致2026年4月整個加密貨幣的損失總額達到$651M ，涉及29次黑客事件，成為有史以來DeFi安全最差的月份。
市場影響
凍結和爭議的資金包括約7100萬美元–$92M ETH（Arbitrum DAO沒收），而被盜ETH的總流量超過1.75億美元。ETH的波動性顯著增加，在事件期間廣泛交易於2300–2600美元範圍內。
LayerZero回應
CEO Bryan Pellegrino 承認：
1對1安全模型是一個關鍵失誤
與凱爾普DAO的溝通問題加劇了損失
全面安全改造正在進行中
未來設計將轉向3–5個驗證器系統，以降低單點風險。
爭議
LayerZero最初指責凱爾普DAO配置錯誤，引發反彈。批評者認為默認設置本身不安全，並引發辯論：
用戶錯誤與協議設計失誤
單驗證器橋接是否能真正安全
法律與追索
Arbitrum為了追索資金凍結了約$71M ETH
競爭的法律索賠試圖沒收資金
對合法所有權和受害者優先權的爭議仍在持續
代幣影響
ZRO價格：約1.42美元
較2024年高點下跌約67%
市值：約$360M
STG，較峰值（25億美元的生態系崩潰區域）下跌95%
即將於2026年5月20日解鎖的2570萬ZRO增加了壓力
更廣泛的影響
2026年超過76%的加密盜竊事件與北韓活動有關
跨鏈橋仍是DeFi基礎設施中最薄弱的層
在風險事件中，ETH仍在2300–2600美元範圍內敏感波動
關鍵洞察
此次黑客事件暴露了DeFi的結構性缺陷：橋接安全仍是一個單點風險系統，可能導致數億美元的失敗。儘管進行了升級和承諾，但對跨鏈基礎設施的信任仍受到壓力。