#LayerZeroCEOAdmitsProtocolFlaws
Trong một bước ngoặt quan trọng, CEO của LayerZero Labs Bryan Pellegrino đã công khai thừa nhận các thất bại của giao thức sau vụ hack trị giá 292 triệu đô la của Kelp DAO vào ngày 18 tháng 4 năm 2026, nơi một kẻ tấn công khai thác cấu hình bảo mật 1/1 để đánh cắp token rsETH.
Đăng bài phát biểu của mình trên X (trước đây là Twitter) vào ngày 4 tháng 5 năm 2026, Pellegrino thừa nhận rằng giao thức LayerZero đã không ngăn chặn hoặc cảnh báo về cấu hình nguy hiểm 1/1. Ông thừa nhận rằng ông "đã nhầm khi cho rằng không có ứng dụng nào sẽ bảo vệ hàng tỷ TVL trên một cấu hình như vậy". Thêm vào đó, Pellegrino thừa nhận rằng LayerZero còn làm trầm trọng thêm cuộc khủng hoảng bằng cách thực thi các thay đổi về RPC quorum mà không thông báo cho các khách hàng bị ảnh hưởng, gọi hành động này là "hoàn toàn thất bại trong giao tiếp". Ông kết luận bằng lời hứa rằng công ty sẽ hoàn toàn tập trung lại vào việc phục vụ các nhà phát hành tài sản và việc ra mắt Zero sắp tới.
Lời thừa nhận này đã đánh dấu một bước ngoặt rõ rệt so với phản ứng ban đầu của LayerZero, vốn đổ lỗi hoàn toàn cho lớp ứng dụng và các lựa chọn cấu hình của chính Kelp DAO. Lời xin lỗi công khai này theo sau nhiều chỉ trích từ cộng đồng tiền điện tử, đặc biệt sau khi các nhà phát triển bên thứ ba chứng minh cách cấu hình nguy hiểm 1/1 được trình bày nổi bật trong tài liệu chính thức của LayerZero như một điểm khởi đầu. Sự thay đổi trong cảm xúc cuối cùng đã buộc Pellegrino phải chịu trách nhiệm về những gì mà các nhà phê bình gọi là "sự kiêu ngạo hệ thống".
Tuy nhiên, Kelp DAO vẫn chưa bị thuyết phục. Vào ngày 5 tháng 5, họ đã công bố một phản bác chi tiết lập luận rằng cấu hình bị xâm phạm là tiêu chuẩn của nền tảng, khẳng định rằng khoảng 47% trong số 2.665 hợp đồng hoạt động của LayerZero vào thời điểm khai thác đã chạy trên các cấu hình 1/1. Kelp cũng đã phát hành các ảnh chụp màn hình telegram được cho là cho thấy một nhân viên của LayerZero phê duyệt cấu hình 1/1 trước khi vụ việc xảy ra. Kelp còn đặt câu hỏi tại sao việc giám sát của LayerZero lại không phát hiện ra việc xâm phạm nút RPC trước khi các tin nhắn giả mạo được ký, một vi phạm mà họ liên kết trực tiếp với nhóm Lazarus của Bắc Triều Tiên.
Do đó, Kelp DAO đã xác nhận việc di chuyển rsETH từ LayerZero sang tiêu chuẩn CCIP của Chainlink trên tất cả các chuỗi được hỗ trợ, nhấn mạnh sự mất niềm tin vĩnh viễn vào kiến trúc của giao thức.
Trong một bước ngoặt quan trọng, CEO của LayerZero Labs Bryan Pellegrino đã công khai thừa nhận các thất bại của giao thức sau vụ hack trị giá 292 triệu đô la của Kelp DAO vào ngày 18 tháng 4 năm 2026, nơi một kẻ tấn công khai thác cấu hình bảo mật 1/1 để đánh cắp token rsETH.
Đăng bài phát biểu của mình trên X (trước đây là Twitter) vào ngày 4 tháng 5 năm 2026, Pellegrino thừa nhận rằng giao thức LayerZero đã không ngăn chặn hoặc cảnh báo về cấu hình nguy hiểm 1/1. Ông thừa nhận rằng ông "đã nhầm khi cho rằng không có ứng dụng nào sẽ bảo vệ hàng tỷ TVL trên một cấu hình như vậy". Thêm vào đó, Pellegrino thừa nhận rằng LayerZero còn làm trầm trọng thêm cuộc khủng hoảng bằng cách thực thi các thay đổi về RPC quorum mà không thông báo cho các khách hàng bị ảnh hưởng, gọi hành động này là "hoàn toàn thất bại trong giao tiếp". Ông kết luận bằng lời hứa rằng công ty sẽ hoàn toàn tập trung lại vào việc phục vụ các nhà phát hành tài sản và việc ra mắt Zero sắp tới.
Lời thừa nhận này đã đánh dấu một bước ngoặt rõ rệt so với phản ứng ban đầu của LayerZero, vốn đổ lỗi hoàn toàn cho lớp ứng dụng và các lựa chọn cấu hình của chính Kelp DAO. Lời xin lỗi công khai này theo sau nhiều chỉ trích từ cộng đồng tiền điện tử, đặc biệt sau khi các nhà phát triển bên thứ ba chứng minh cách cấu hình nguy hiểm 1/1 được trình bày nổi bật trong tài liệu chính thức của LayerZero như một điểm khởi đầu. Sự thay đổi trong cảm xúc cuối cùng đã buộc Pellegrino phải chịu trách nhiệm về những gì mà các nhà phê bình gọi là "sự kiêu ngạo hệ thống".
Tuy nhiên, Kelp DAO vẫn chưa bị thuyết phục. Vào ngày 5 tháng 5, họ đã công bố một phản bác chi tiết lập luận rằng cấu hình bị xâm phạm là tiêu chuẩn của nền tảng, khẳng định rằng khoảng 47% trong số 2.665 hợp đồng hoạt động của LayerZero vào thời điểm khai thác đã chạy trên các cấu hình 1/1. Kelp cũng đã phát hành các ảnh chụp màn hình telegram được cho là cho thấy một nhân viên của LayerZero phê duyệt cấu hình 1/1 trước khi vụ việc xảy ra. Kelp còn đặt câu hỏi tại sao việc giám sát của LayerZero lại không phát hiện ra việc xâm phạm nút RPC trước khi các tin nhắn giả mạo được ký, một vi phạm mà họ liên kết trực tiếp với nhóm Lazarus của Bắc Triều Tiên.
Do đó, Kelp DAO đã xác nhận việc di chuyển rsETH từ LayerZero sang tiêu chuẩn CCIP của Chainlink trên tất cả các chuỗi được hỗ trợ, nhấn mạnh sự mất niềm tin vĩnh viễn vào kiến trúc của giao thức.
