LayerZero：KelpDAO vì cấu hình DVN đơn lẻ bị đánh cắp 290 triệu USD, chính giao thức không có lỗ hổng

Thông báo của TechFlow, ngày 20 tháng 4, theo tuyên bố chính thức của LayerZero, vào ngày 18 tháng 4 năm 2026, rsETH thuộc KelpDAO đã bị tấn công bởi hacker, thiệt hại khoảng 290 triệu USD. Điều tra sơ bộ cho thấy cuộc tấn công này có thể do nhóm Lazarus của Triều Tiên thực hiện, qua TraderTraitor. Kẻ tấn công đã đầu độc hạ tầng RPC dựa trên LayerZero Labs DVN mà hệ thống phụ thuộc, phối hợp với tấn công DDoS để buộc hệ thống chuyển sang nút bị ô nhiễm, cuối cùng giả mạo các giao dịch chéo chuỗi để thực hiện trộm cắp.

LayerZero chỉ ra rằng nguyên nhân chính của sự cố này là do KelpDAO sử dụng cấu hình DVN đơn lẻ 1/1, tạo ra điểm lỗi đơn, trong khi LayerZero đã nhiều lần khuyến nghị nâng cấp lên kiến trúc đa DVN dự phòng. Chính giao thức LayerZero không phát hiện ra bất kỳ lỗ hổng nào, phạm vi ảnh hưởng của cuộc tấn công hoàn toàn giới hạn trong rsETH, các tài sản và ứng dụng chéo chuỗi khác không bị ảnh hưởng. Hiện tại, DVN của LayerZero Labs đã hoạt động trở lại, và tuyên bố sẽ không còn ký hoặc xác thực các tin nhắn cho các ứng dụng vẫn sử dụng cấu hình 1/1. LayerZero đã hợp tác với nhiều cơ quan thực thi pháp luật toàn cầu và tích cực hỗ trợ truy tìm số tiền bị đánh cắp.