Thiết lập Single-DVN đã cho phép khai thác 290 triệu USD khi kẻ tấn công thao túng các nút RPC và bỏ qua các biện pháp bảo vệ xác minh.
Một sự cố bảo mật lớn đã tiêu tốn khoảng 290 triệu đô la từ rsETH của KelpDAO, gây chấn động khắp thị trường tiền điện tử. Các phát hiện chỉ ra một hoạt động có tính phối hợp cao, có khả năng liên kết với Lazarus Group và nhóm con TraderTraitor của nó. LayerZero hiện đã trình bày chi tiết cách thức vi phạm diễn ra, tiết lộ đường tấn công chính xác đằng sau việc khai thác.
LayerZero xác nhận không có vi phạm giao thức nào trong hoạt động khai thác
Nền tảng phi tập trung LayerZero đã tiết lộ chi tiết mới về cuộc tấn công dẫn đếnKhai thác 290 triệu USD rsETH của KelpDAOvào ngày 18 tháng 4 năm 2026. Những phát hiện ban đầu chỉ ra một hoạt động phối hợp chặt chẽ có liên quan đến Tập đoàn Lazarus của Triều Tiên, đặc biệt là đơn vị TraderTraitor của tập đoàn này.
Trong khi vụ việc làm dấy lên mối lo ngại trong toàn bộ lĩnh vực chuỗi chéo, LayerZero nhấn mạnh rằng thiệt hại vẫn được kiểm soát. Không có tài sản hoặc ứng dụng nào khác trên giao thức bị ảnh hưởng.
Theo LayerZero, những kẻ tấn công đã không vi phạm chính giao thức hoặc cơ sở hạ tầng cốt lõi của nó. Thay vào đó, họ nhắm mục tiêu vào các hệ thống RPC hạ nguồn được sử dụng bởi Mạng xác minh phi tập trung LayerZero Labs (DVN).
– LayerZero (@LayerZero_Core)Ngày 20 tháng 4 năm 2026
Bằng cách xâm phạm hai nút RPC độc lập, những kẻ tấn công đã thay thế các tệp nhị phân chính và đưa ra hành vi độc hại được thiết kế để đánh lừa các quy trình xác minh.
Việc truy cập vào danh sách RPC của DVN cho phép kẻ tấn công thực hiện chiến lược giả mạo chính xác. Các nút được sửa đổi của họ đã gửi dữ liệu giao dịch giả mạo dành riêng cho DVN đồng thời hiển thị dữ liệu chính xác cho tất cả những người quan sát khác.
Do đó, các công cụ giám sát nội bộ không phát hiện thấy sự mâu thuẫn trong thời gian tấn công. Sau khi hoạt động độc hại kết thúc, các nút bị thay đổi sẽ xóa dấu vết bằng cách xóa nhật ký và vô hiệu hóa các hệ thống bị xâm nhập.
Ngay cả với quyền truy cập đó, những kẻ tấn công vẫn phải xâm nhập vào các bản sao lưu của hệ thống. Họ đã phát động một cuộc tấn công DDoS vào các nút RPC khỏe mạnh, khiến chúng ngoại tuyến. Điều đó buộc DVN phải chuyển sang các nút bị xâm nhập. Kết quả là, nó đã chấp thuận các giao dịch chưa bao giờ thực sự xảy ra trên chuỗi.
Cơ quan thực thi pháp luật tham gia thăm dò vụ khai thác KelpDAO trị giá 290 triệu USD
LayerZero làm rõ rằng cơ sở hạ tầng DVN của họ tuân theo mô hình giảm thiểu độ tin cậy, kết hợp các nhà cung cấp RPC nội bộ và bên ngoài. Tuy nhiên, ứng dụng rsETH do KelpDAO vận hành chỉ dựa vào một cấu hình DVN duy nhất. Thiết lập đó đã tạo ra một điểm lỗi duy nhất, cho phép tin nhắn giả mạo được truyền đi mà không cần xác minh độc lập.
Hướng dẫn trong ngành từ LayerZero đã liên tục khuyên các nhà tích hợp áp dụng cấu hình multi-DVN. Các thiết lập như vậy đòi hỏi sự đồng thuận của một số người xác minh độc lập, giúp giảm rủi ro về bất kỳ thành phần nào bị xâm phạm. Trong trường hợp này, việc không có dư thừa có nghĩa là không có DVN bổ sung nào có thể thách thức dữ liệu giả mạo.
Bất chấp quy mô củakhai thác, blockchain đã xác nhận không có sự lây lan trên toàn hệ sinh thái của nó. Đánh giá đầy đủ về tích hợp cho thấy tất cả các ứng dụng khác vẫn không bị ảnh hưởng. Thiết kế bảo mật mô-đun đóng một vai trò quan trọng trong việc hạn chế sự cố xảy ra đối với việc triển khai rsETH của KelpDAO.
Ngoài ra, báo cáo còn bao gồm các biện pháp bảo mật nội bộ của LayerZero. Hệ thống hoạt động dưới sự kiểm soát truy cập nghiêm ngặt, giám sát cấp thiết bị và môi trường được phân đoạn.
Các nhà cung cấp bảo mật bên ngoài hỗ trợ hoạt động giám sát liên tục trong khi công ty sắp hoàn thành quá trình kiểm tra SOC 2. Các biện pháp kiểm soát này đã ngăn chặn kẻ tấn công truy cập vào chính DVN, hạn chế hành vi vi phạm ở cấp độ RPC.
Sau sự cố, tất cả các nút RPC bị ảnh hưởng đã được thay thế và LayerZero Labs DVN đã hoạt động bình thường trở lại. Công ty cũng đã có lập trường vững chắc chống lại cấu hình một DVN. Các ứng dụng sử dụng các thiết lập như vậy sẽ không còn nhận được hỗ trợ xác minh từ nay về sau.
Các cơ quan thực thi pháp luật trên nhiều khu vực pháp lý hiện đang tham gia vào cuộc điều tra. LayerZero đang hợp tác cùng với các đối tác và nhóm bảo mật, bao gồm Seal911, để theo dõi và thu hồi số tiền bị đánh cắp.
Nguồn: Live Bitcoin News
Để lại một bình luận