Cộng đồng crypto chỉ trích LayerZero: Thêm nhiều Verifier cũng không ngăn được vụ hack 290 triệu USD tiếp theo

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯5093 từ

Lý do để tin tưởng Cách chúng tôi thực hiện tin tức Chính sách biên tập nghiêm ngặt tập trung vào tính chính xác, mức độ liên quan và sự khách quan Tuyên bố miễn trừ trách nhiệm quảng cáo Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio. LayerZero đang đối mặt với sự chỉ trích dữ dội vì phản ứng đối với vụ khai thác KelpDAO trị giá 290 triệu USD gần đây, sau khi giao thức khả năng tương tác omnichain này đổ lỗi cho cấu hình xác thực 1-of-1 của Kelp là nguyên nhân dẫn đến sự cố. LayerZero đổ lỗi cho KelpDAO trong vụ khai thác 290 triệu USD Vào cuối tuần qua, giao thức liquid restaking KelpDAO đã trở thành nạn nhân của một cuộc tấn công làm thất thoát hơn 290 triệu USD rsETH từ dự án sau khi những kẻ tấn công khai thác lỗ hổng trong cây cầu (bridge) được vận hành bởi LayerZero của giao thức này. Hai ngày sau, LayerZero đã giải quyết sự cố này, vốn đã trở thành vụ hack DeFi lớn nhất năm 2026, chỉ vài tuần sau khi vụ khai thác 285 triệu USD của Drift Protocol gây chấn động ngành công nghiệp. LayerZero quy kết "cuộc tấn công tinh vi cao độ" này cho Lazarus Group của Triều Tiên, khẳng định rằng đây là một cuộc tấn công vào cơ sở hạ tầng tiền điện tử thay vì là một lỗ hổng giao thức, đồng thời khẳng định rằng "không có sự lây lan nào sang bất kỳ tài sản hoặc ứng dụng cross-chain nào khác." Họ giải thích rằng giao thức được xây dựng trên "nền tảng bảo mật mô-đun, có thể cấu hình theo ứng dụng," sử dụng Decentralized Verifier Networks (DVN), các thực thể độc lập chịu trách nhiệm xác minh tính toàn vẹn của các tin nhắn cross-chain. Những kẻ tấn công được cho là đã làm nhiễm độc cơ sở hạ tầng RPC hạ nguồn bằng cách "thỏa hiệp một số lượng RPC mà DVN của LayerZero Labs dựa vào để xác minh giao dịch." Theo bài đăng, những kẻ tấn công đã tráo đổi các tệp nhị phân để lấy một payload tùy chỉnh nhằm giả mạo tin nhắn và sử dụng các cuộc tấn công DDoS để buộc chuyển đổi dự phòng sang các nút bị nhiễm độc, kích hoạt DVN xác nhận các giao dịch giả mạo. Dựa trên điều này, LayerZero đặt trách nhiệm lên KelpDAO vì đã sử dụng cấu hình xác thực 1-of-1 thay vì các khuyến nghị multi-DVN: "Sự cố này hoàn toàn bị cô lập với cấu hình rsETH của KelpDAO như một hệ quả trực tiếp từ thiết lập single-DVN của họ." Cộng đồng tiền điện tử chỉ trích 'sự thiếu trách nhiệm' Cộng đồng tiền điện tử đã phản ứng với báo cáo phân tích sau sự cố, chia sẻ những lo ngại về phản ứng của LayerZero và chỉ trích giao thức này vì đã đổ hết trách nhiệm lên thiết lập bảo mật của Kelp. "Hãy tưởng tượng bạn xây một cây cầu và các phương tiện phải trả phí để đi qua, cây cầu sụp đổ và bạn nói đó là lỗi của họ vì đã đi qua cây cầu đó. Một hành động hề hước kinh điển từ một đám hề với sự thiếu trách nhiệm bằng không," người dùng X Saint viết. Những người khác đặt câu hỏi tại sao LayerZero lại đưa vào cấu hình "1-of-1" nếu mục đích của DVN là bảo mật tùy chỉnh/mô-đun. "Nếu hệ thống cho phép tùy chọn này, thì đó không phải là lỗi của khách hàng đã chọn nó—đó là một lỗ hổng thiết kế cơ bản của hệ thống đã cho phép điều đó," người dùng Ditto viết. "Cuối cùng, thực tế vẫn là DVN RPC đã bị xâm phạm. DVN là một sản phẩm của LayerZero, và họ là những người đã bán nó cho các đội ngũ này," anh tiếp tục. Tương tự, quản lý cộng đồng Chainlink Zach Rynes đã cáo buộc giao thức này trốn tránh trách nhiệm đối với việc xâm phạm nút DVN của chính họ. Anh cũng chỉ trích họ vì đã "đẩy KelpDAO vào thế khó" vì tin tưởng vào thiết lập của LayerZero Labs mà họ "sẵn lòng hỗ trợ và chỉ chặn sau khi bị hack, tất cả trong khi vẫn khẳng định mọi thứ hoạt động như thiết kế." Trong khi đó, nhà phát triển đội ngũ cốt lõi của Yearn Finance, Artem K, lưu ý trên X rằng cuộc tấn công được mô tả là sự

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (NewsBTC)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-04-22

Bitcoin miễn thuế đã trở lại: Cách các nhà đầu tư tại UK có thể tránh nộp thuế cho các khoản đầu tư crypto một lần nữa

Độ tương đồng 330%標的 BTC關鍵字 more/crypto

2026-04-30

ARK Invest bán 6 triệu USD Crypto ETF để mua 39 triệu USD cổ phiếu HOOD sau báo cáo thu nhập không mấy khả quan của Robinhood

Độ tương đồng 320%標的 BTC關鍵字 crypto同分類 hot

2026-04-29

Quyết định của FOMC va chạm với báo cáo thu nhập của 4 "ông lớn" AI, định hình bước đi tiếp theo của Bitcoin

Độ tương đồng 320%標的 BTC關鍵字 next同分類 hot

2026-04-28