#LayerZeroCEOAdmitsProtocolFlaws #LayerZeroCEOAdmitsProtocolFlaws

LayerZero 首席执行官承认协议失败，事发于 $292M 黑客攻击——但 Kelp DAO 表示“你们批准了设置，现在却在责怪我们”
数周来，LayerZero 将责任推给 Kelp DAO，称其在 DeFi 动荡中利用了价值 2.92 亿美元的漏洞。“他们使用了单一验证器配置——我们曾警告过不要这样做。” 这曾是官方叙述。但现在，LayerZero 的 CEO Bryan Pellegrino 已公开承认协议层面的缺陷，并承诺进行安全改造。而 Kelp DAO 则公布了可能颠覆整个责任归属的证据。
让我详细说明这对你曾经信任的每一个跨链桥意味着什么。
🔥 改变一切的认错声明
5 月 4 日，Pellegrino 发布公开声明，承认在 Kelp DAO 被攻破后，LayerZero 的协议存在失败，并承诺进行全面的安全升级。这与 LayerZero 4 月 20 日的事后分析形成了鲜明对比，后者将此次攻击完全归咎于 Kelp DAO 的“应用层”配置错误——而非协议层面的问题。
为何会有转变？因为证据变得无法忽视。
🔍 Kelp DAO 令人震惊的反驳
5 月 5 日，Kelp DAO 发布了详细回应，直接反驳了 LayerZero 的核心主张。他们披露了：
1. LayerZero 批准了他们现在责怪 Kelp DAO 的单一验证器设置，并分享了与 LayerZero 团队成员的私密通信截图，其中一名 LayerZero 员工明确表示：“使用默认设置也没问题——[redacted] 这里标记一下，因为他提到你可能想用自定义的 DVN 设置来验证消息，但这交给你们团队决定！” 所提到的“默认”即是 LayerZero Labs 的单一验证器 DVN 配置——正是 LayerZero 后来指出的导致漏洞的关键设置。
2. 这种“危险”的配置是 LayerZero 出厂的默认设置，称其为边缘、鲁莽的选择。Kelp DAO 反驳：这是平台的标准默认配置，已被数百个生态系统中的应用采用。如果大多数 LayerZero 集成都使用单一验证器，将其失败归咎为“用户错误”，就像卖一辆没有安全气囊的车，然后责怪司机没有额外安装一样荒谬。
3. LayerZero 自身基础设施被攻破 攻击成功的原因在于攻击者攻破了两个 LayerZero 验证器依赖的 RPC 节点，并对其他节点进行了 DDoS 攻击。LayerZero 的 DVN 基础设施——本应验证跨链消息的系统——被入侵。Chainlink 社区联络 Zach Rynes 直接指出：“LayerZero 正在推卸责任，声称其自己的 DVN 节点基础设施被攻破，导致了 $290M 桥接漏洞。”
4. Kelp DAO 提出四个未被回答的问题 Kelp 提出了一些 LayerZero 尚未公开回答的具体问题：RPC 端点列表是如何被访问的？LayerZero 的官方默认设置如何与生态系统中大量的单一验证器配置相符？为何监控未能检测到基础设施被攻破？被攻破的节点在伪造消息签名前的存续时间有多长？
这些都不是空洞的问题——它们是责任追究的要求，而 LayerZero 承认协议缺陷使得这些问题变得更难回避。
🧠 真正的教训：代码风险与操作风险
OpenZeppelin 的安全分析指出了大多数人忽视的重点：Kelp DAO 的智能合约中没有漏洞。代码经过审计，安全可靠。失败的是围绕桥接基础设施的操作和集成设置——这是传统代码审查和审计之外的环节。
这是行业少有人谈及的区别。你可以拥有完美审计的合约，但如果其底层基础设施存在单点故障，也可能损失 2.92 亿美元。LayerZero 的模型依赖于去中心化验证网络（DVNs）——但当默认配置是单一验证器（即 LayerZero Labs 自身）时，“去中心化”变成了营销词，而非安全现实。一个被攻破的节点，一个伪造的消息，价值 2.92 亿美元就此丧失。
📊 ZRO 价格影响——市场在投票
ZRO 当前价格为 1.395 美元，24 小时内下跌 -5.1%，30 天内下跌 -29.6%。技术图景清晰：
日线均线全为空头排列（MA7 < MA30 < MA120）——持续下行
PDI < MDI，ADX 为 34.4——强烈的下行动能
今日相较比特币下跌 -4.4%——表现明显落后
期货未平仓合约在 24 小时内减少 -11.6%——仓位被清算，而非新增
但：日线 MACD 刚形成金叉（DIF 上穿 DEA），15 分钟 CCI/WR 进入超卖区——短期反弹潜力存在
市场在反映声誉受损和不确定性。LayerZero 首席执行官承认协议缺陷是迈向问责的第一步，但 Kelp DAO 的证据提出了更严峻的问题：这是否一直只是“用户配置错误”，还是从一开始协议的默认设计就根本不安全？
⚡ 跨链基础设施的启示
1. 默认设置比文档更重要。如果一个协议将单一验证器作为默认配置，那就不是建议——而是真正的安全水平。文档中说“你应该配置多验证器”并不能保护遵循默认设置的用户。系统的真正安全性取决于大多数用户实际运行的配置，而非文档中描述的可能配置。
2. 基础设施风险在爆发前是隐形的。智能合约审计能发现代码漏洞，但无法检测被攻破的 RPC 节点、DDoS 攻击的验证者，或消息层中的单点信任。下一次重大 DeFi 攻击可能不会源于合约漏洞，而是来自依赖但无法控制的操作基础设施。
3. 责任不能追溯。LayerZero 首席执行官的承认值得欢迎，但是在数周推卸责任给 Kelp DAO 后才发生的。如果在 4 月 20 日的事后分析中就一并承认——而不是“由 Kelp 配置错误”这样的叙述——社区的反应会截然不同。信任是在危机发生后的前 48 小时建立的，而非第三周。
4. Kelp DAO 转向 Chainlink CCIP 是市场的裁决。Kelp 宣布将 rsETH 从 LayerZero 的 OFT 标准迁移到 Chainlink 的跨链互操作协议。当你最大的合作伙伴在一次漏洞后离开你的协议，这不仅仅是商业决策，更是经过实战检验的安全裁决。
💡 底线
LayerZero 首席执行官承认协议缺陷是必要的一步——但只是第一步。真正的考验在于：LayerZero 是否能公开回答 Kelp DAO 的四个问题，彻底改进默认安全配置，并重建与集成商的信任——他们现在开始怀疑“去中心化验证器”在默认只有一家公司验证一切时是否还有意义。
损失 2.92 亿美元。合约中没有漏洞。漏洞不在代码——在于信任模型。而所有采用类似架构的跨链桥都应当反思：是否也存在同样的问题。
协议创建者是否应对不安全的默认设置负责，还是用户应当在出厂配置基础上自行调整？这个辩论可能会重塑每个桥协议的安全架构——请在 👇 下表达你的立场。
‍@Gate_Square
‍$ZRO $ETH