- KelpDAO cho biết cơ sở hạ tầng DVN của LayerZero đã bị vi phạm vào ngày 18 tháng 4, gây thiệt hại hơn 300 triệu USD cho DeFi.
- Các nhà nghiên cứu độc lập xác nhận cuộc tấn công bắt nguồn từ ranh giới tin cậy của LayerZero, không phải do lỗi cấu hình Kelp.
- KelpDAO đang chuyển rsETH sang Chainlink CCIP, trích dẫn hồ sơ theo dõi 7 năm của Chainlink đảm bảo giá trị hơn 30 nghìn tỷ đô la.
KelpDAO đã công khai thách thức tài khoản của LayerZero về một vụ khai thác vào ngày 18 tháng 4 gây ra tổn thất hơn 300 triệu đô la trên DeFi.
Giao thức đã phát hành mộtbài viết chi tiếttrích dẫn các nhà nghiên cứu bảo mật độc lập, thông tin liên lạc nội bộ và dữ liệu trên chuỗi.
KelpDAO khẳng định rằng cơ sở hạ tầng riêng của LayerZero đã đượcvi phạm, không phải lỗi cấu hình từ phía Kelp.
Kể từ đó, nhóm đã thông báo di chuyển hoàn toàn sang Giao thức tương tác chuỗi chéo (CCIP) của Chainlink để bảo mật rsETH.
Vi phạm cơ sở hạ tầng LayerZero thu hút sự giám sát độc lập
Vào ngày 18 tháng 4 năm 2026, những kẻ tấn công đã khai thác cơ sở hạ tầng DVN của LayerZero, lấy đi hơn 300 triệu USD từ các giao thức DeFi.
Tảo bẹDAOđã phát hiện thêm hai giao dịch giả mạo với tổng trị giá 100 triệu USD và tạm dừng hợp đồng trước khi xảy ra thiệt hại thêm.
Phản hồi của LayerZero, được công bố hơn 34 giờ sau đó, cho rằng vụ việc là do một cuộc tấn công giả mạo RPC. Tuy nhiên, các nhà nghiên cứu độc lập từ SEAL 911 và những người khác đã kết luận rằng vi phạm bắt nguồn từ ranh giới tin cậy của chính LayerZero.
Một nhà nghiên cứu bảo mật tuyên bố rằng cuộc tấn công LayerZero không phải là đầu độc RPC mà là vi phạm cơ sở hạ tầng trong phạm vi.
Một báo cáo khác lưu ý rằng DVN được yêu cầu duy nhất là LayerZero DVN được gắn nhãn Etherscan, giúp thu hẹp đáng kể miền có thể xảy ra lỗi.
Đánh giá của SEAL 911 xác nhận thêm rằng các tác nhân đe dọa, được liên kết với DPRK với độ tin cậy cao, đã kích hoạt một cách gian lận chứng thực từ LayerZero DVN.
Những kẻ tấn công đã xâm phạm hai nút RPC được DVN của LayerZero sử dụng, sau đó thực thi DDoS trên các nút còn lại. Điều này buộc người ký DVN phải xác thực một giao dịch không tồn tại.
Kết quả khám nghiệm tử thi của LayerZero thừa nhận rằng những kẻ tấn công đã truy cập vào danh sách RPC của DVN và hoán đổi các tệp nhị phân của nút, cho biết: “kẻ tấn công đã có thể truy cập vào danh sách RPC mà DVN của chúng tôi sử dụng, xâm phạm hai trong số chúng…và hoán đổi các tệp nhị phân đang chạy các nút op-geth.”
Sau đợt khai thác LayerZero gần đây, chúng tôi đang thực hiện các bước để đảm bảo rsETH hoàn toàn an toàn, đó là lý do tại sao chúng tôi đang chuyển sang@chainlinkCCIP.
Từ sự cố ngày 18 tháng 4, rõ ràng là cơ sở hạ tầng của LayerZero đã bị khai thác, dẫn đến thiệt hại 300 triệu USD trên toàn DeFi.…https://t.co/beIrfZZLh
– Tảo bẹ (@KelpDAO)Ngày 5 tháng 5 năm 2026
Hơn nữa, dữ liệu phân tích của Dune cho thấy khoảng 47% hợp đồng OApp của LayerZero đã sử dụng thiết lập DVN 1-1. Hơn 90% tất cả tin nhắn LayerZero trong 90 ngày trước đều dựa vào LayerZero Labs DVN.
Điều này mâu thuẫn trực tiếp với tuyên bố vào tháng 12 năm 2024 từ Bryan của LayerZero, người tuyên bố rằng không có ứng dụng nào sử dụng thiết lập LayerZero DVN 1-1 tại thời điểm rsETH nắm giữ khoảng 200 triệu đô la TVL theo cấu hình chính xác đó.
KelpDAO trích dẫn các cấu hình đã được phê duyệt và chuyển sang Chainlink
KelpDAO tuyên bố rằng thiết lập 1-1 DVN của họ đã được thành viên nhóm LayerZero Labs phê duyệt rõ ràng qua Telegram.
Hơn 2,5 năm và tám cuộc thảo luận tích hợp được ghi lại, LayerZero chưa bao giờ gắn cờ cấu hình này là rủi ro bảo mật. Nhóm cũng lưu ý rằng tài liệu khởi động nhanh của LayerZero vẫn được đặt mặc định ở thiết lập 1-1, không có cấu hình DVN tùy chọn.
Các nhà nghiên cứu cũng đánh dấu rằngLayerZeroViệc triển khai AWS Gasolina mặc định đã làm lộ ra một cổng công cộng không có danh sách xác thực IAM, WAF hoặc IP.
Một báo cáo lưu ý rằng “số đại biểu được đặt rõ ràng là 1”, nghĩa là các RPC dự phòng chỉ đóng vai trò chuyển đổi dự phòng thay vì cung cấp sự đồng thuận cho nhiều nhà cung cấp.
Một nhà nghiên cứu khác nhận thấy rằng “RPC hầu hết là điểm cuối công khai”, xác nhận việc triển khai tham chiếu không sử dụng nhiều nhà cung cấp để đạt được sự đồng thuận.
Giao thức hiện đã bắt đầu di chuyển rsETH sang Chainlink CCIP và tiêu chuẩn Mã thông báo chuỗi chéo của nó. Mạng oracle của Chainlink đã tạo ra giá trị hơn 30 nghìn tỷ đô la trong hơn 7 năm.
KelpDAO lưu ý rằng Chainlink vẫn hoạt động đầy đủ sau nhiều lần ngừng hoạt động trên toàn cầu, khiến nó trở thành lựa chọn cơ sở hạ tầng đáng tin cậy hơn trong tương lai.
KelpDAO cũng nêu lên mối lo ngại về vai trò quản trị được chia sẻ giữa LayerZero Labs DVN và Nethermind DVN.
Mười địa chỉ chồng chéo được giữ ADMIN_ROLE trên cả hai hợp đồng tính đến ngày 8 tháng 4. Nhóm lập luận rằng sự chồng chéo này đặt ra câu hỏi liệu DVN có thực sự hoạt động độc lập hay không.
Một báo cáo điều tra đầy đủ sẽ được đưa ra sau khi quá trình xem xét kết thúc, trong đó việc đảm bảo tài sản của người dùng vẫn là ưu tiên hàng đầu của nhóm.
Nguồn: Live Bitcoin News
Để lại một bình luận