#LayerZeroCEOAdmitsProtocolFlaws

凱爾普DAO漏洞（2026年4月18日）是當年最大的一次DeFi黑客事件之一，攻擊者與北韓拉撒路組織有關，通過利用LayerZero V2橋接基礎設施，竊取了約$290M 以太坊的ETH。

核心事件
此次攻擊針對1對1驗證器設置中的一個重大弱點，意味著單一驗證點保障著數十億美元的TVL。一旦被攻破，攻擊者便能鑄造假資產並抽取真實流動性。

此事件導致2026年4月整個加密貨幣的總損失超過$651M ，涉及29次黑客事件，成為有史以來DeFi安全最糟糕的月份。

市場影響
凍結和爭議的資金包括約7100萬美元—$92M ETH（Arbitrum DAO沒收），而被盜ETH總流量超過1.75億美元。ETH的波動性顯著增加，在事件期間，交易範圍廣泛在2300美元至2600美元之間。

LayerZero回應
CEO Bryan Pellegrino 承認：
1對1安全模型是一次關鍵失敗
與凱爾普DAO的溝通問題加劇了損失

全面安全改造正在進行中
未來設計將轉向3至5個驗證器系統，以降低單點風險。

爭議
LayerZero最初指責凱爾普DAO配置錯誤，引發反彈。批評者認為默認設置本身就不安全，並引發辯論：
用戶錯誤與協議設計失誤
單驗證橋是否能真正安全

法律與追討
Arbitrum凍結了約$71M ETH以進行追討
競爭的法律索賠試圖沒收資金
對於所有權和受害者優先權的爭議仍在持續

代幣影響
ZRO價格：約1.42美元
較2024年高點下跌約67%
市值：約$360M
STG，較峰值（25億美元）下跌95%（生態系崩潰區域）
即將解鎖的2570萬ZRO（2026年5月20日）增加壓力
更廣泛的影響
2026年超過76%的加密盜竊與北韓活動有關
跨鏈橋仍是DeFi基礎設施中最薄弱的層
在風險事件期間，ETH仍在2300美元至2600美元範圍內敏感波動

關鍵見解
此次黑客事件暴露了DeFi的結構性缺陷：橋接安全仍是一個單點風險系統，可能導致數億美元的失敗。儘管進行了升級和承諾，但對跨鏈基礎設施的信任仍受到壓力。