FFeel.Trading
Danh sách tinKelp DAO cho rằng các cài đặt 'mặc định' của LayerZero mới thực sự là nguyên nhân gây ra thảm họa trị giá 290 triệu USD
CoinDesk2026-04-20 13:41:02

Kelp DAO cho rằng các cài đặt 'mặc định' của LayerZero mới thực sự là nguyên nhân gây ra thảm họa trị giá 290 triệu USD

ORIGINALKelp DAO claims LayerZero’s 'default' settings are what actually caused the massive $290 million disaster
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯6350 từ
Kelp DAO khẳng định các cài đặt 'mặc định' của LayerZero mới chính là nguyên nhân gây ra thảm họa 290 triệu USD Giao thức liquid restaking này cho biết trình xác thực bị xâm phạm chính là cơ sở hạ tầng của LayerZero, và cấu hình mà họ bị đổ lỗi thực chất là cài đặt mặc định khi bắt đầu sử dụng LayerZero. Những điều cần biết: - Kelp DAO đang phản đối báo cáo của LayerZero về vụ khai thác cầu nối rsETH trị giá 290 triệu USD, khẳng định rằng cấu hình đơn trình xác thực (single-verifier) bị xâm phạm dựa trên cơ sở hạ tầng và các cài đặt mặc định của chính LayerZero, thay vì là một cấu hình ngoại lai mà họ đã chọn bất chấp lời khuyên. - Một số nhà nghiên cứu bảo mật cho biết tài liệu công khai và mã triển khai của LayerZero thúc đẩy việc xác thực từ một nguồn duy nhất trên các chuỗi chính, làm suy yếu tuyên bố của công ty rằng Kelp đã phớt lờ hướng dẫn về việc áp dụng tính dự phòng đa trình xác thực (multi-verifier). - Kelp khẳng định cuộc tấn công chỉ giới hạn ở cầu nối do LayerZero vận hành chứ không phải các hợp đồng restaking cốt lõi của họ, trong khi LayerZero đã phản hồi bằng cách cam kết ngừng ký tin nhắn cho bất kỳ ứng dụng nào sử dụng cấu hình đơn trình xác thực, buộc phải thực hiện di chuyển trên diện rộng. Meme Spiderman nổi tiếng với hình ảnh ba siêu anh hùng giống hệt nhau đang chỉ tay vào nhau đang có khoảnh khắc crypto của riêng mình ngày hôm nay. Kelp DAO chuẩn bị phản bác lại báo cáo phân tích sau sự cố (post-mortem) của LayerZero về vụ khai thác 290 triệu USD hôm Chủ nhật, vốn đổ lỗi cho Kelp, một nguồn tin L2 thân cận với vấn đề này chia sẻ với CoinDesk. Kelp dự định phản đối tuyên bố của công ty nhắn tin cross-chain rằng họ đã phớt lờ các cảnh báo lặp đi lặp lại về việc từ bỏ cấu hình đơn trình xác thực. CoinDesk đã xem xét và xác minh bản ghi nhớ mà Kelp dự định công bố. Kelp là một giao thức liquid restaking nhận ether do người dùng gửi, định tuyến nó thông qua một hệ thống tạo lợi nhuận có tên là EigenLayer và phát hành một token biên lai, rsETH, để đổi lại. LayerZero là cơ sở hạ tầng nhắn tin cross-chain di chuyển rsETH giữa các blockchain, sử dụng các thực thể được gọi là DVN (decentralized verifier networks) để xác minh xem một giao dịch cross-chain có hợp lệ hay không. Vào thứ Bảy, những kẻ tấn công đã rút 116.500 rsETH, trị giá khoảng 290 triệu USD, từ cầu nối do LayerZero vận hành của Kelp bằng cách làm nhiễm độc các máy chủ mà trình xác thực của LayerZero dựa vào để kiểm tra giao dịch. Nguồn tin cho biết, Kelp dự định tuyên bố rằng DVN bị xâm phạm thông qua cái mà họ gọi là "cuộc tấn công tinh vi do nhà nước bảo trợ" chính là cơ sở hạ tầng của LayerZero, không phải là trình xác thực của bên thứ ba. Những kẻ tấn công đã xâm phạm hai máy chủ của chính LayerZero vốn dùng để kiểm tra tính hợp pháp của các giao dịch cross-chain, sau đó làm tràn ngập các máy chủ dự phòng bằng lưu lượng truy cập rác để buộc trình xác thực của LayerZero phải chuyển sang các máy chủ bị xâm phạm. Nguồn tin khẳng định, toàn bộ cơ sở hạ tầng đó được xây dựng và vận hành bởi LayerZero, không phải Kelp. Nguồn tin phản bác cách LayerZero đóng khung "cấu hình 1/1" như một lựa chọn ngoại lai được thực hiện trái với hướng dẫn. Báo cáo của LayerZero cho biết KelpDAO đã chọn cấu hình DVN 1-of-1 mặc dù đã đưa ra các khuyến nghị về việc cấu hình tính dự phòng đa DVN. "Cấu hình 1/1" có nghĩa là chỉ cần một trình xác thực duy nhất ký vào tin nhắn cross-chain để cầu nối thực hiện lệnh, khiến hệ thống không có bước kiểm tra thứ hai để phát hiện các hướng dẫn bị xâm phạm hoặc giả mạo. Cấu hình đa trình xác thực (như 2/3, 3/5, v.v.) đảm bảo không có điểm lỗi duy nhất nào có thể tự phê duyệt một tin nhắn giả mạo. Họ nói thêm rằng, thông qua kênh liên lạc trực tiếp với LayerZero, vốn đã mở từ tháng 7 năm 2024, họ không nhận được khuyến
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinDesk)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-22
The Protocol: Kelp DAO bị tấn công chiếm đoạt 292 triệu USD
Độ tương đồng 180%關鍵字 dao/million/kelp
2026-04-22
Vụ khai thác Kelp DAO trị giá 292 triệu USD cho thấy lý do tại sao các crypto bridge vẫn là một trong những mắt xích yếu nhất của ngành.
Độ tương đồng 180%關鍵字 dao/million/kelp
2026-04-21
Ai chịu trách nhiệm cho vụ trộm 290 triệu USD? Kelp DAO đổ lỗi: Do "cấu hình mặc định" của LayerZero
Độ tương đồng 180%關鍵字 dao/layerzero/kelp
2026-04-21
Arbitrum đóng băng 71 triệu USD ether liên quan đến vụ khai thác Kelp DAO
Độ tương đồng 180%關鍵字 dao/million/kelp
2026-04-20
Aave có thể đối mặt với khoản lỗ lên tới 230 triệu USD sau khi vụ khai thác cầu nối Kelp DAO gây ra sự hỗn loạn trong DeFi
Độ tương đồng 180%關鍵字 dao/million/kelp
2026-04-20
LayerZero cho biết thiết lập Kelp đã gây ra vụ khai thác, trong bối cảnh các câu hỏi về khoản lỗ của Aave ngày càng tăng
Độ tương đồng 180%關鍵字 caused/layerzero/kelp
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:56bedac466
Nguồn:CoinDesk
Đăng:2026-04-20 13:41:02
Danh mục:Chung · Danh mục xuất neutral
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận