- KelpDAO cho biết cơ sở hạ tầng DVN của LayerZero đã bị xâm phạm vào ngày 18 tháng 4, gây ra tổn thất DeFi hơn 300 triệu đô la.
- Các nhà nghiên cứu độc lập xác nhận cuộc tấn công bắt nguồn từ bên trong ranh giới tin cậy của LayerZero, không phải do lỗi cấu hình của Kelp.
- KelpDAO đang chuyển rsETH sang Chainlink CCIP, trích dẫn thành tích bảy năm của Chainlink trong việc bảo vệ hơn 30 nghìn tỷ đô la giá trị.
KelpDAO đã công khai thách thức lời giải thích của LayerZero về vụ khai thác ngày 18 tháng 4 gây ra thiệt hại hơn 300 triệu đô la trên toàn bộ DeFi.
Giao thức đã công bố một bài viết chi tiết trích dẫn các nhà nghiên cứu bảo mật độc lập, trao đổi nội bộ và dữ liệu on-chain.
KelpDAO khẳng định rằng cơ sở hạ tầng của chính LayerZero đã bị xâm phạm, chứ không phải lỗi cấu hình từ phía Kelp.
Nhóm đã thông báo sẽ chuyển hoàn toàn sang Giao thức tương tác xuyên chuỗi (CCIP) của Chainlink để bảo mật rsETH.
Vụ xâm phạm cơ sở hạ tầng LayerZero thu hút sự giám sát độc lập
Vào ngày 18 tháng 4 năm 2026, những kẻ tấn công đã khai thác cơ sở hạ tầng DVN của LayerZero, rút hơn 300 triệu đô la từ các giao thức DeFi.
KelpDAO đã phát hiện thêm hai giao dịch giả mạo trị giá 100 triệu đô la và tạm dừng hợp đồng của mình trước khi thiệt hại tiếp theo xảy ra.
Phản hồi của LayerZero, được công bố sau hơn 34 giờ, quy kết sự cố này cho một cuộc tấn công giả mạo RPC. Tuy nhiên, các nhà nghiên cứu độc lập từ SEAL 911 và những người khác đã kết luận rằng vụ xâm phạm bắt nguồn từ bên trong ranh giới tin cậy của chính LayerZero.
Một nhà nghiên cứu bảo mật tuyên bố rằng cuộc tấn công LayerZero không phải là đầu độc RPC mà là một vụ xâm phạm cơ sở hạ tầng trong phạm vi bảo vệ.
Một báo cáo khác lưu ý rằng DVN duy nhất được yêu cầu là LayerZero DVN được gắn nhãn Etherscan, điều này đã thu hẹp đáng kể phạm vi lỗi có thể xảy ra.
Đánh giá của SEAL 911 cũng xác nhận thêm rằng các tác nhân đe dọa, được xác định với độ tin cậy cao là có liên quan đến CHDCND Triều Tiên, đã kích hoạt gian lận một chứng thực từ LayerZero DVN.
Những kẻ tấn công đã xâm phạm hai nút RPC được DVN của LayerZero sử dụng, sau đó thực hiện tấn công DDoS vào các nút còn lại. Điều này buộc những người ký DVN phải xác thực một giao dịch không tồn tại.
Báo cáo sau sự cố của chính LayerZero thừa nhận rằng những kẻ tấn công đã truy cập vào danh sách RPC của DVN và thay thế các tệp nhị phân của nút, nêu rõ: “kẻ tấn công đã có thể truy cập vào danh sách RPC mà DVN của chúng tôi sử dụng, xâm phạm hai trong số chúng… và thay thế các tệp nhị phân chạy các nút op-geth.”
After the recent LayerZero exploit, we are taking steps to ensure rsETH is fully secure, which is why we are migrating to @chainlink CCIP.
From the April 18 incident, it is clear that LayerZero's own infrastructure was exploited, resulting in $300M in losses across DeFi.… https://t.co/beIrfZZLlh
— Kelp (@KelpDAO) May 5, 2026
Hơn nữa, dữ liệu phân tích từ Dune cho thấy khoảng 47% hợp đồng OApp của LayerZero sử dụng thiết lập 1-1 DVN. Hơn 90% tất cả các tin nhắn LayerZero trong 90 ngày trước đó phụ thuộc vào LayerZero Labs DVN.
Điều này trực tiếp mâu thuẫn với tuyên bố vào tháng 12 năm 2024 của Bryan từ LayerZero, người đã khẳng định không có ứng dụng nào sử dụng thiết lập 1-1 DVN của LayerZero vào thời điểm rsETH nắm giữ khoảng 200 triệu đô la TVL dưới chính cấu hình đó.
KelpDAO trích dẫn cấu hình đã được phê duyệt và chuyển sang Chainlink
KelpDAO tuyên bố rằng thiết lập DVN 1-1 của họ đã được một thành viên nhóm LayerZero Labs phê duyệt rõ ràng qua Telegram.
Trong hơn 2,5 năm và tám cuộc thảo luận tích hợp được ghi lại, LayerZero chưa bao giờ coi cấu hình này là rủi ro bảo mật. Nhóm cũng lưu ý rằng tài liệu hướng dẫn khởi động nhanh của chính LayerZero vẫn mặc định là thiết lập 1-1, không có DVN tùy chọn nào được cấu hình.
Các nhà nghiên cứu cũng chỉ ra rằng triển khai Gasolina AWS mặc định của LayerZero đã để lộ một cổng công cộng không có xác thực IAM, WAF hoặc danh sách cho phép IP.
Một báo cáo lưu ý rằng “ngưỡng được đặt rõ ràng là 1”, nghĩa là các RPC dự phòng chỉ đóng vai trò chuyển đổi dự phòng thay vì cung cấp sự đồng thuận từ nhiều nhà cung cấp.
Một nhà nghiên cứu khác nhận xét rằng “các RPC hầu hết là các điểm cuối công cộng”, xác nhận việc triển khai tham chiếu không sử dụng nhiều nhà cung cấp để đạt được sự đồng thuận.
Giao thức hiện đã bắt đầu chuyển rsETH sang Chainlink CCIP và tiêu chuẩn Token xuyên chuỗi của nó. Mạng oracle của Chainlink đã hỗ trợ hơn 30 nghìn tỷ đô la giá trị trong hơn bảy năm.
KelpDAO lưu ý rằng Chainlink vẫn hoạt động đầy đủ trong nhiều sự cố mất điện toàn cầu, khiến nó trở thành lựa chọn cơ sở hạ tầng đáng tin cậy hơn cho tương lai.
KelpDAO cũng nêu lên mối lo ngại về các vai trò quản trị chung giữa LayerZero Labs DVN và Nethermind DVN.
Mười địa chỉ chồng chéo đã nắm giữ ADMIN_ROLE trên cả hai hợp đồng tính đến ngày 8 tháng 4. Nhóm lập luận rằng sự chồng chéo này đặt ra câu hỏi liệu các DVN có thực sự hoạt động độc lập hay không.
Một báo cáo pháp y đầy đủ sẽ được công bố sau khi quá trình xem xét kết thúc, với việc bảo vệ tài sản của người dùng vẫn là ưu tiên trước mắt của nhóm.
Để lại một bình luận