บริษัทส่งข้อความข้ามเชน LayerZero (ZRO) ระบุว่า ช่องโหว่ของ Kelp DAO มูลค่า 292 ล้านดอลลาร์เกิดจากการโจมตีกลุ่ม Lazarus ของเกาหลีเหนือ โดยชี้ไปที่การตั้งค่าตัวตรวจสอบ (verifier) แบบเดี่ยว
รายละเอียดการโจมตี Kelp DAO
บริษัทได้ เผยแพร่ รายงานวิเคราะห์เหตุในวันที่ 20 เม.ย. เกี่ยวกับการถูกดูดเหรียญ rsETH จำนวน 116,500 เหรียญ (RSETH) ออกจากบริดจ์ของ Kelp เมื่อวันที่ 18 เม.ย. ตามรายงานของ Binance News
LayerZero ระบุว่า ผู้โจมตีซึ่งเชื่อมโยงกับกลุ่มย่อย TraderTraitor ของ Lazarus ได้วางยาระบบโครงสร้างพื้นฐาน RPC ต้นน้ำ โดยเข้ายึดควบคุมโหนดบางส่วน จากนั้นใช้ทราฟฟิก DDoS เพื่อเปลี่ยนเส้นทางระบบไปยังปลายทางที่เป็นอันตราย และปลอมธุรกรรมข้ามเชน
บริษัทเน้นย้ำว่าการละเมิดครั้งนี้จำกัดอยู่แค่แอปพลิเคชัน rsETH ของ Kelp ซึ่งใช้เครือข่ายตัวตรวจสอบแบบกระจายศูนย์ (DVN) เพียงชุดเดียว แทนที่จะใช้หลาย DVN ตามที่แนะนำ โหนด RPC ที่ได้รับผลกระทบถูกเปลี่ยนออกแล้ว และ DVN กลับมาออนไลน์อีกครั้ง
อ่านเพิ่มเติม: Bitcoin ที่ 74,900 ดอลลาร์ — นี่คือจุดต่ำก่อนรอบขาขึ้นถัดไป หรือเป็นขอบเหวก่อนร่วง?
ผลกระทบจากการโจมตีของ Lazarus
นักสืบออนเชน ZachXBT เป็นผู้ ตรวจพบ การละเมิดเป็นคนแรก โดยระบุว่า กระเป๋าเงินของผู้โจมตีได้รับการเติมเงินล่วงหน้าผ่าน Tornado Cash ด้าน Deddy Lavid ซีอีโอของ Cyvers กล่าวว่า เหตุการณ์นี้แสดงถึงความเสี่ยงของความเชื่อมโยงแบบ composability ใน DeFi
ตอนนี้ LayerZero เร่งย้ายแอปที่ใช้ DVN เดียวไปสู่การตั้งค่าแบบหลาย DVN และได้หยุดการลงนามสำหรับคอนฟิกแบบ 1-of-1 ชั่วคราว
เหตุการณ์นี้เป็นการแฮ็ก DeFi ที่ใหญ่ที่สุดของปี 2026 จนถึงปัจจุบัน ต่อเนื่องจากการถูกดูดเงินประมาณ $285 ล้านจาก Drift Protocol บน Solana เมื่อวันที่ 1 เม.ย. ซึ่งเชื่อมโยงกับผู้มีส่วนได้ส่วนเสียจากเกาหลีเหนือเช่นกัน เป็นส่วนหนึ่งของช่วงเวลา 2 สัปดาห์ที่มีเงินไหลออกจาก DeFi กว่า 600 ล้านดอลลาร์จากโปรโตคอลมากกว่าสิบตัว
อ่านต่อ: เหรียญมีมที่พุ่งขึ้นสู่อวกาศ — ไขปริศนา Asteroid Shiba พุ่ง 600%