กลุ่ม Lazarus เชื่อมโยงกับการแฮ็ก Kelp DAO มูลค่า 292 ล้านดอลลาร์ หลัง LayerZero ชี้ปัญหาคอนฟิก

กลุ่ม Lazarus เชื่อมโยงกับการแฮ็ก Kelp DAO มูลค่า 292 ล้านดอลลาร์ หลัง LayerZero ชี้ปัญหาคอนฟิก

บริษัทส่งข้อความข้ามเชน LayerZero (ZRO) ระบุว่า ช่องโหว่ของ Kelp DAO มูลค่า 292 ล้านดอลลาร์เกิดจากการโจมตีกลุ่ม Lazarus ของเกาหลีเหนือ โดยชี้ไปที่การตั้งค่าตัวตรวจสอบ (verifier) แบบเดี่ยว

รายละเอียดการโจมตี Kelp DAO

บริษัทได้ เผยแพร่ รายงานวิเคราะห์เหตุในวันที่ 20 เม.ย. เกี่ยวกับการถูกดูดเหรียญ rsETH จำนวน 116,500 เหรียญ (RSETH) ออกจากบริดจ์ของ Kelp เมื่อวันที่ 18 เม.ย. ตามรายงานของ Binance News

LayerZero ระบุว่า ผู้โจมตีซึ่งเชื่อมโยงกับกลุ่มย่อย TraderTraitor ของ Lazarus ได้วางยาระบบโครงสร้างพื้นฐาน RPC ต้นน้ำ โดยเข้ายึดควบคุมโหนดบางส่วน จากนั้นใช้ทราฟฟิก DDoS เพื่อเปลี่ยนเส้นทางระบบไปยังปลายทางที่เป็นอันตราย และปลอมธุรกรรมข้ามเชน

บริษัทเน้นย้ำว่าการละเมิดครั้งนี้จำกัดอยู่แค่แอปพลิเคชัน rsETH ของ Kelp ซึ่งใช้เครือข่ายตัวตรวจสอบแบบกระจายศูนย์ (DVN) เพียงชุดเดียว แทนที่จะใช้หลาย DVN ตามที่แนะนำ โหนด RPC ที่ได้รับผลกระทบถูกเปลี่ยนออกแล้ว และ DVN กลับมาออนไลน์อีกครั้ง

อ่านเพิ่มเติม: Bitcoin ที่ 74,900 ดอลลาร์ — นี่คือจุดต่ำก่อนรอบขาขึ้นถัดไป หรือเป็นขอบเหวก่อนร่วง?

ผลกระทบจากการโจมตีของ Lazarus

นักสืบออนเชน ZachXBT เป็นผู้ ตรวจพบ การละเมิดเป็นคนแรก โดยระบุว่า กระเป๋าเงินของผู้โจมตีได้รับการเติมเงินล่วงหน้าผ่าน Tornado Cash ด้าน Deddy Lavid ซีอีโอของ Cyvers กล่าวว่า เหตุการณ์นี้แสดงถึงความเสี่ยงของความเชื่อมโยงแบบ composability ใน DeFi

ตอนนี้ LayerZero เร่งย้ายแอปที่ใช้ DVN เดียวไปสู่การตั้งค่าแบบหลาย DVN และได้หยุดการลงนามสำหรับคอนฟิกแบบ 1-of-1 ชั่วคราว

เหตุการณ์นี้เป็นการแฮ็ก DeFi ที่ใหญ่ที่สุดของปี 2026 จนถึงปัจจุบัน ต่อเนื่องจากการถูกดูดเงินประมาณ $285 ล้านจาก Drift Protocol บน Solana เมื่อวันที่ 1 เม.ย. ซึ่งเชื่อมโยงกับผู้มีส่วนได้ส่วนเสียจากเกาหลีเหนือเช่นกัน เป็นส่วนหนึ่งของช่วงเวลา 2 สัปดาห์ที่มีเงินไหลออกจาก DeFi กว่า 600 ล้านดอลลาร์จากโปรโตคอลมากกว่าสิบตัว

อ่านต่อ: เหรียญมีมที่พุ่งขึ้นสู่อวกาศ — ไขปริศนา Asteroid Shiba พุ่ง 600%

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
ข่าวที่เกี่ยวข้อง
บทความวิจัยที่เกี่ยวข้อง
บทความการเรียนรู้ที่เกี่ยวข้อง
กลุ่ม Lazarus เชื่อมโยงกับการแฮ็ก Kelp DAO มูลค่า 292 ล้านดอลลาร์ หลัง LayerZero ชี้ปัญหาคอนฟิก | Yellow.com