Công ty nhắn tin chuỗi chéo LayerZero (ZRO) cho rằng vụ khai thác Kelp DAO trị giá 292 triệu USD là do Nhóm Lazarus của Triều Tiên, xuất phát từ việc dùng cấu hình trình xác minh đơn lẻ.
Chi tiết vụ khai thác Kelp DAO
Công ty đã công bố một báo cáo hậu kiểm vào ngày 20/4 liên quan đến vụ rút 116.500 rsETH (RSETH) khỏi cầu nối của Kelp hôm 18/4, theo thông cáo được Binance News đăng tải.
LayerZero cho biết những kẻ tấn công, được liên kết với tiểu nhóm TraderTraitor thuộc Lazarus, đã “đầu độc” hạ tầng RPC ở hạ nguồn. Chúng chiếm quyền kiểm soát một số node, sau đó dùng lưu lượng DDoS để chuyển hướng hệ thống đến các endpoint độc hại và giả mạo giao dịch chuỗi chéo.
Công ty nhấn mạnh vụ vi phạm chỉ giới hạn trong ứng dụng rsETH của Kelp, vốn vận hành một mạng lưới trình xác minh phi tập trung đơn lẻ (DVN) thay vì cấu hình đa DVN được khuyến nghị. Các node RPC bị ảnh hưởng đã được thay thế và DVN đã hoạt động trở lại.
Cũng nên đọc: Bitcoin ở 74.900 USD — Đây là đáy trước đợt tăng tiếp theo hay mép vực trước cú rơi?
Hệ lụy từ cuộc tấn công của Lazarus
Điều tra on-chain ZachXBT là người đầu tiên phát hiện vụ vi phạm, lưu ý rằng ví của kẻ tấn công đã được nạp tiền sẵn thông qua Tornado Cash. CEO Cyvers Deddy Lavid cho rằng vụ tấn công cho thấy rủi ro từ khả năng composability trong DeFi.
LayerZero hiện đang tăng tốc quá trình chuyển đổi các ứng dụng dùng đơn DVN sang cấu hình đa DVN và đã tạm dừng ký cho các cấu hình 1-of-1.
Sự cố này là vụ hack DeFi lớn nhất năm 2026 cho đến nay. Nó diễn ra sau vụ rút khoảng 285 triệu USD khỏi Drift Protocol trên Solana hôm 1/4, cũng được cho là liên quan đến các tác nhân gắn với Triều Tiên, nằm trong giai đoạn hai tuần mà hơn 600 triệu USD đã rời khỏi DeFi trên hơn mười giao thức.
Đọc tiếp: Meme coin bay vào quỹ đạo — Giải mã cú tăng 600% của Asteroid Shiba