Nhóm Lazarus liên quan đến vụ hack Kelp DAO 292 triệu USD khi LayerZero chỉ ra lỗi cấu hình

Nhóm Lazarus liên quan đến vụ hack Kelp DAO 292 triệu USD khi LayerZero chỉ ra lỗi cấu hình

Công ty nhắn tin chuỗi chéo LayerZero (ZRO) cho rằng vụ khai thác Kelp DAO trị giá 292 triệu USD là do Nhóm Lazarus của Triều Tiên, xuất phát từ việc dùng cấu hình trình xác minh đơn lẻ.

Chi tiết vụ khai thác Kelp DAO

Công ty đã công bố một báo cáo hậu kiểm vào ngày 20/4 liên quan đến vụ rút 116.500 rsETH (RSETH) khỏi cầu nối của Kelp hôm 18/4, theo thông cáo được Binance News đăng tải.

LayerZero cho biết những kẻ tấn công, được liên kết với tiểu nhóm TraderTraitor thuộc Lazarus, đã “đầu độc” hạ tầng RPC ở hạ nguồn. Chúng chiếm quyền kiểm soát một số node, sau đó dùng lưu lượng DDoS để chuyển hướng hệ thống đến các endpoint độc hại và giả mạo giao dịch chuỗi chéo.

Công ty nhấn mạnh vụ vi phạm chỉ giới hạn trong ứng dụng rsETH của Kelp, vốn vận hành một mạng lưới trình xác minh phi tập trung đơn lẻ (DVN) thay vì cấu hình đa DVN được khuyến nghị. Các node RPC bị ảnh hưởng đã được thay thế và DVN đã hoạt động trở lại.

Cũng nên đọc: Bitcoin ở 74.900 USD — Đây là đáy trước đợt tăng tiếp theo hay mép vực trước cú rơi?

Hệ lụy từ cuộc tấn công của Lazarus

Điều tra on-chain ZachXBT là người đầu tiên phát hiện vụ vi phạm, lưu ý rằng ví của kẻ tấn công đã được nạp tiền sẵn thông qua Tornado Cash. CEO Cyvers Deddy Lavid cho rằng vụ tấn công cho thấy rủi ro từ khả năng composability trong DeFi.

LayerZero hiện đang tăng tốc quá trình chuyển đổi các ứng dụng dùng đơn DVN sang cấu hình đa DVN và đã tạm dừng ký cho các cấu hình 1-of-1.

Sự cố này là vụ hack DeFi lớn nhất năm 2026 cho đến nay. Nó diễn ra sau vụ rút khoảng 285 triệu USD khỏi Drift Protocol trên Solana hôm 1/4, cũng được cho là liên quan đến các tác nhân gắn với Triều Tiên, nằm trong giai đoạn hai tuần mà hơn 600 triệu USD đã rời khỏi DeFi trên hơn mười giao thức.

Đọc tiếp: Meme coin bay vào quỹ đạo — Giải mã cú tăng 600% của Asteroid Shiba

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin tức mới nhất
Xem tất cả tin tức
Tin Tức Liên Quan
Nhóm Lazarus liên quan đến vụ hack Kelp DAO 292 triệu USD khi LayerZero chỉ ra lỗi cấu hình | Yellow.com