LayerZero 默认库合约的安全缺陷，今天在社区引发激烈争论。

Peneliti menunjukkan bahwa kontrak tersebut memiliki celah fatal: LayerZero Labs dapat melakukan pembaruan tanpa waktu tunggu, sehingga dapat memalsukan pesan lintas rantai—ini adalah akar dari serangan rsETH sebelumnya.
超 30 亿美元的 OFT 曾面临风险，目前仍有约 1.78 亿美元价值暴露。
Lebih mengkhawatirkan lagi, tanda tangan multi-sig LayerZero Labs dilaporkan terlibat dalam aktivitas non-multi-sig, seperti transaksi Meme Coin, pertukaran DEX, dll.,
Kritikus menyebut manajemen kunci pribadi mereka “seperti pelajar SMA”.
这不仅仅是技术 bug。它暴露了跨链基础设施中一个根本性的信任问题：当用户依赖“不可篡改”的跨链消息时，底层合约却可能被项目方单方面操纵。
Ini bukan sekadar bug teknis. Ia mengungkapkan masalah kepercayaan mendasar dalam infrastruktur lintas rantai: ketika pengguna bergantung pada pesan lintas rantai yang “tidak dapat diubah”, kontrak dasar bisa saja dimanipulasi sepihak oleh pihak proyek.
信任链从代码转移到了项目方的人为操作上。
Kepercayaan beralih dari kode ke manipulasi manusia oleh pihak proyek.
作为回应，Kelp DAO 等头部协议已弃用 LayerZero，转向 Chainlink CCIP。
Sebagai tanggapan, protokol terkemuka seperti Kelp DAO telah menghentikan penggunaan LayerZero dan beralih ke Chainlink CCIP.
这标志着跨链安全叙事正在分化：从“通用跨链桥”转向“可验证的信任最小化方案”。
Ini menandai pergeseran narasi keamanan lintas rantai: dari “jembatan lintas rantai universal” ke “solusi minimal kepercayaan yang dapat diverifikasi”.
对用户而言，需要警惕的是：并非所有跨链方案都同等安全。
Bagi pengguna, yang perlu diwaspadai adalah: tidak semua solusi lintas rantai memiliki tingkat keamanan yang sama.
依赖单一项目方多签治理的桥，本质上仍是“信任假设”而非“信任最小化”。
Jembatan yang bergantung pada multi-sig dari satu pihak proyek secara esensial tetap merupakan “hipotesis kepercayaan” dan bukan “minimisasi kepercayaan”.
在跨链资产交互时，应优先选择经过审计、去中心化程度更高的方案。
Dalam interaksi aset lintas rantai, harus lebih memilih solusi yang telah diaudit dan memiliki tingkat desentralisasi yang lebih tinggi.
$zro #link #dex