# LayerZeroCEO承认协议缺陷

#LayerZeroCEOAdmitsProtocolFlaws — 破碎跨链信任的黑客攻击，以及CEO的坦率忏悔
ZRO 价格：$1.412 | 24小时：-3.22% | 30天：-32.34% | 市值：$292M
2026年5月4日，LayerZero Labs CEO Bryan Pellegrino 在X平台发布了一份未经滤镜的原始声明，引发了跨链生态系统的震动。他承认了一件没有基础设施CEO愿意说的话：“我错了。”这一认错是在2026年最大DeFi漏洞——Kelp DAO的rsETH桥被盗取2.92亿美元，暴露出LayerZero核心架构致命缺陷的两周后。
以下是事件的详细分析，CEO的坦白，以及为何这对每个加密用户都至关重要。
💥 这次漏洞：2.92亿美元在几分钟内消失
2026年4月18日，协调世界时17:35，一名攻击者对Kelp DAO的rsETH桥发动了毁灭性打击——这是由LayerZero的消息基础设施支持的跨链资产。
攻击机制：
攻击者，被“初步信心”归咎于朝鲜的Lazarus集团（TraderTraitor子单位），攻破了LayerZero Labs依赖的两个RPC节点
同时对剩余的干净RPC节点进行DDoS攻击，迫使系统切换到被污染的基础设施
发送伪造的跨链消息，指示桥接提取116,500个rsETH（约合2.92亿美元）
被盗的rsETH被转移

#LayerZeroCEOAdmitsProtocolFlaws #LayerZeroCEOAdmitsProtocolFlaws
LayerZero 首席执行官承认协议失败，事发于 $292M 黑客攻击——但 Kelp DAO 表示“你们批准了设置，现在却在责怪我们”
数周来，LayerZero 将责任推给 Kelp DAO，称其在 DeFi 动荡中利用了价值 2.92 亿美元的漏洞。“他们使用了单一验证器配置——我们曾警告过不要这样做。” 这曾是官方叙述。但现在，LayerZero 的 CEO Bryan Pellegrino 已公开承认协议层面的缺陷，并承诺进行安全改造。而 Kelp DAO 则公布了可能颠覆整个责任归属的证据。
让我详细说明这对你曾经信任的每一个跨链桥意味着什么。
🔥 改变一切的认错声明
5 月 4 日，Pellegrino 发布公开声明，承认在 Kelp DAO 被攻破后，LayerZero 的协议存在失败，并承诺进行全面的安全升级。这与 LayerZero 4 月 20 日的事后分析形成了鲜明对比，后者将此次攻击完全归咎于 Kelp DAO 的“应用层”配置错误——而非协议层面的问题。
为何会有转变？因为证据变得无法忽视。
🔍 Kelp DAO 令人震惊的反驳
5 月 5 日，Kelp DAO 发布了详细回应，直接反驳了 LayerZero 的核

#DailyPolymarketHotspot #LayerZeroCEOAdmitsProtocolFlaws #LayerZeroCEOAdmitsProtocolFlaws
LayerZero 首席执行官承认协议失败，事发后 $292M 黑客事件——但 Kelp DAO 表示“你们批准了设置，现在却在责怪”
数周来，LayerZero 指责 Kelp DAO 造成了震动 DeFi 的 2.92 亿美元漏洞。 “他们使用了单一验证器配置——我们曾警告过。” 这就是当时的说法。但现在，LayerZero 的 CEO Bryan Pellegrino 已公开承认协议层面的缺陷，并承诺进行安全大修。而 Kelp DAO 则公布了可能颠覆整个责任归属的证据。
让我拆解一下这对你曾信任的每一个跨链桥意味着什么。
🔥 改变一切的认错声明
5 月 4 日，Pellegrino 发布公开声明，承认在 Kelp DAO 被攻破后，LayerZero 的协议存在缺陷，并承诺进行全面的安全整改。这与 LayerZero 4 月 20 日的事后分析形成了鲜明对比，后者将攻击完全归咎于 Kelp DAO 的“应用层”配置失误——而非协议层面的问题。
为什么会有转变？因为证据变得无法忽视。
🔍 Kelp DAO 令人震惊的反驳
5 月 5 日，Kelp DAO 发布了详细回应，直接反驳了 Laye

#LayerZeroCEOAdmitsProtocolFlaws
LayerZero 首席执行官承认协议失败：$292M 黑客事件之后——但 Kelp DAO 表示“你们批准了设置，现在却在责怪我们”
数周以来，LayerZero 一直把矛头指向 Kelp DAO，称那起震动 DeFi 的 2.92 亿美元（$292 million）漏洞是由后者造成的。“他们使用的是 1-of-1 验证器配置——我们曾警告过。”当时的说法就是这样。但现在，LayerZero 的 CEO Bryan Pellegrino 已公开承认协议层面的不足，承诺进行安全大修。而 Kelp DAO 也刚刚拿出了可能把整个甩锅游戏彻底翻转的证据。
让我把这件事为什么会影响到你曾经信任的每一座跨链桥讲清楚。
🔥 改变一切的认错声明
在 5 月 4 日，Pellegrino 发布了一份公开声明，承认在 Kelp DAO 的被利用（exploit）事件发生后，LayerZero 存在协议层面的失败，并承诺进行全面的安全大修。这与 LayerZero 4 月 20 日最初发布的事后复盘形成了重大转变：当时的表述是——这次攻击完全是 Kelp DAO 的“应用层（application-level）”配置失败，而不是协议层面的难题。
为什么会转变？因为证据已经变得不可能再忽视。
🔍 Kelp DAO 的毁灭性反驳

#LayerZeroCEOAdmitsProtocolFlaws 根据最新发展，以下是关于LayerZero CEO承认协议缺陷的帖子：
---
LayerZero CEO Bryan Pellegrino在4月底发生的rsETH桥漏洞后，公开承认协议安全模型存在严重疏漏。
在X平台上的坦率声明中，Pellegrino承认他之前错误地认为没有应用会使用1对1去中心化验证器网络配置来保障数十亿美元的TVL。被利用的KelpDAO桥只依赖LayerZero Labs自己的DVN，导致单一被攻破的验证就能耗尽资金。
他坦言对这次事件感到认知失调，表示之前认为LayerZero类似于Gnosis Safe，应用可以自行设置安全配置。直到事件发生，他才意识到用户会手动配置1/1设置，这超出了他的认知范围。
除了配置问题外，Pellegrino还承认，事发后LayerZero在没有与客户充分沟通的情况下实施了安全升级，扰乱了企业运营。他表示他们完全有理由提出抱怨，并发誓要做得更好。
此事件在加密社区引发了两极反应。支持者称赞他的责任感，但批评者指责他在操控舆论和责怪用户，认为协议本应在基础设施层面阻止1/1配置，而不是让用户自行决定。
数据显示，约47%的LayerZero应用采用了1/1 DVN，有些文档和工具甚至默认或示范了这种高风险配置。