LayerZero chỉ ra nhóm tin tặc Triều Tiên có thể là thủ phạm chính trong vụ tấn công khai thác lỗ hổng 292 triệu USD của Kelp DAO

BroadChain được biết, vào 20:30 ngày 20 tháng 4, theo CryptoNews, giao thức tương tác chuỗi chéo LayerZero đã công bố báo cáo điều tra sự kiện, quy nguyên nhân cuộc tấn công lỗ hổng mà Kelp DAO phải chịu vào ngày 18 tháng 4 cho nhóm hacker Triều Tiên Lazarus (cụ thể là tổ chức con TraderTraitor), và chỉ ra rằng điểm lỗi đơn trong cài đặt trình xác thực giao thức là nguyên nhân kỹ thuật cho phép cuộc tấn công này thành công. Theo dữ liệu từ DefiLlama, cuộc tấn công này đã gây thiệt hại khoảng 292 triệu USD cho nhóm quỹ rsETH của Kelp DAO, trở thành sự kiện hack DeFi lớn nhất từ đầu năm 2026, và khiến tổng giá trị bị khóa (TVL) của toàn bộ lĩnh vực DeFi giảm 7% trong 24 giờ xuống còn 85 tỷ USD. LayerZero nhấn mạnh rằng, việc quy trách nhiệm này dựa trên suy luận xác suất, không phải là kết luận cuối cùng. Phân tích kỹ thuật cho thấy, kẻ tấn công đã làm ô nhiễm cơ sở hạ tầng RPC của mạng trình xác thực phi tập trung (DVN) LayerZero, và phát động cuộc tấn công DDoS để buộc hệ thống chuyển sang nút dự phòng đã bị xâm nhập, từ đó xác thực giao dịch chuỗi chéo giả mạo và đánh cắp tiền. Điểm rủi ro then chốt nằm ở việc Kelp DAO sử dụng cấu hình DVN đơn lẻ 1-of-1, điều này trái với thiết lập đa trình xác thực mà LayerZero đã nhiều lần khuyến nghị, phù hợp với thực tiễn dự phòng tốt nhất của ngành. Sau sự kiện, LayerZero đã vô hiệu hóa nút RPC bị ảnh hưởng và khôi phục hoàn toàn hoạt động của DVN, mã giao thức và khóa riêng tư của họ đều không bị tổn hại. Tổ chức này đang hợp tác với các cơ quan thực thi pháp luật toàn cầu để truy tìm tiền. Sự kiện này một lần nữa làm nổi bật mối đe dọa liên tục của các nhóm hacker cấp quốc gia đối với hệ sinh thái DeFi, trước đó Lazarus đã bị cáo buộc liên quan đến nhiều vụ trộm tiền điện tử lớn, bao gồm cả vụ tấn công 625 triệu USD vào Ronin Network năm 2022.