LayerZero ชี้กลุ่มแฮกเกอร์เกาหลีเหนืออาจเป็นผู้อยู่เบื้องหลังการโจมตีช่องโหว่มูลค่า 292 ล้านดอลลาร์ของ Kelp DAO

博链BroadChainได้รับทราบว่า เมื่อวันที่ 20 เมษายน เวลา 20:30 ตามข้อมูลจาก CryptoNews โปรโตคอลการทำงานร่วมกันข้ามเชน LayerZero ได้เผยแพร่รายงานการสอบสวนเหตุการณ์ โดยระบุว่าการโจมตีช่องโหว่ที่ Kelp DAO ประสบในวันที่ 18 เมษายนนั้น มีสาเหตุมาจากกลุ่มแฮ็กเกอร์เกาหลีเหนือ Lazarus (โดยเฉพาะกลุ่มย่อย TraderTraitor) และชี้ให้เห็นว่าจุดล้มเหลวเดียวในการตั้งค่า validator ของโปรโตคอลเป็นรากเหง้าทางเทคนิคที่ทำให้การโจมตีครั้งนี้เกิดขึ้นได้ ตามข้อมูลจาก DefiLlama การโจมตีครั้งนี้ส่งผลให้พูลเงินทุน rsETH ของ Kelp DAO สูญเสียประมาณ 292 ล้านดอลลาร์สหรัฐ กลายเป็นเหตุการณ์แฮ็ก DeFi ที่ใหญ่ที่สุดในปี 2026 จนถึงปัจจุบัน และทำให้มูลค่าล็อคทั้งหมด (TVL) ในพื้นที่ DeFi ลดลง 7% ภายใน 24 ชั่วโมง เหลือ 85 พันล้านดอลลาร์สหรัฐ LayerZero เน้นย้ำว่าการระบุสาเหตุดังกล่าวเป็นการอนุมานตามความน่าจะเป็น ไม่ใช่ข้อสรุปสุดท้าย การวิเคราะห์ทางเทคนิคแสดงให้เห็นว่า ผู้โจมตีได้ทำให้โครงสร้างพื้นฐาน RPC ของเครือข่ายตัวตรวจสอบแบบกระจายอำนาจ (DVN) ของ LayerZero เสียหาย และเปิดการโจมตี DDoS เพื่อบังคับให้ระบบเปลี่ยนไปใช้โหนดสำรองที่ถูกบุกรุก จากนั้นตรวจสอบธุรกรรมข้ามเชนปลอมและขโมยเงิน จุดเสี่ยงสำคัญอยู่ที่ Kelp DAO ใช้การกำหนดค่า DVN เดี่ยวแบบ 1-of-1 ซึ่งขัดกับคำแนะนำหลายครั้งของ LayerZero ที่ให้ใช้การตั้งค่าตัวตรวจสอบหลายตัวที่สอดคล้องกับแนวปฏิบัติสำรองที่ดีที่สุดในอุตสาหกรรม หลังเหตุการณ์ LayerZero ได้ปิดใช้งานโหนด RPC ที่ได้รับผลกระทบและกู้คืนการดำเนินงานของ DVN อย่างสมบูรณ์ โดยโค้ดโปรโตคอลและคีย์ส่วนตัวไม่ได้รับความเสียหาย องค์กรกำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมายทั่วโลกในการติดตามเงิน เหตุการณ์นี้เน้นย้ำอีกครั้งถึงภัยคุกคามอย่างต่อเนื่องจากกลุ่มแฮ็กเกอร์ระดับชาติต่อระบบนิเวศ DeFi โดยก่อนหน้านี้ Lazarus ถูกกล่าวหาว่าเกี่ยวข้องกับการขโมยคริปโตเคอเรนซีครั้งใหญ่หลายครั้ง รวมถึงการโจมตีเครือข่าย Ronin มูลค่า 625 ล้านดอลลาร์สหรัฐในปี 2022