FFeel.Trading
Danh sách tinAi chịu trách nhiệm cho vụ trộm 290 triệu USD? Kelp DAO đổ lỗi: Do "cấu hình mặc định" của LayerZero
區塊客2026-04-21 05:55:04

Ai chịu trách nhiệm cho vụ trộm 290 triệu USD? Kelp DAO đổ lỗi: Do "cấu hình mặc định" của LayerZero

ORIGINAL2.9 億美元竊案誰扛責?Kelp DAO 甩鍋嗆:LayerZero「預設配置」害的
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯1301 từ
Một cơn bão hack trị giá lên tới 292 triệu USD không chỉ lập kỷ lục về vụ trộm lớn nhất trong lĩnh vực DeFi năm nay, mà còn tạo ra một màn "đùn đẩy trách nhiệm" trong giới tiền mã hóa. Đối mặt với làn sóng chỉ trích dữ dội từ bên ngoài, giao thức restaking thanh khoản Kelp DAO đã đưa ra tuyên bố vào thứ Hai, phản bác mạnh mẽ các cáo buộc về sự sơ suất của mình và đổ lỗi cho nhà cung cấp công nghệ cross-chain LayerZero. Nhìn lại ngày 18 tháng 4, Kelp DAO, được xây dựng dựa trên công nghệ cross-chain của LayerZero, đã bị hacker tấn công, mất tới 116.500 token rsETH với tổng giá trị khoảng 292 triệu USD, ghi dấu vụ hack có quy mô lớn nhất trong lĩnh vực DeFi kể từ đầu năm đến nay. Liên quan đến cuộc tấn công này, LayerZero đã đi đầu trong việc công bố báo cáo điều tra sơ bộ vào Chủ nhật, chỉ ra rằng kẻ đứng sau rất có thể là tổ chức hacker khét tiếng Lazarus Group của Triều Tiên. Báo cáo tiết lộ rằng hacker trước tiên đã xâm nhập vào danh sách các node RPC được sử dụng bởi mạng lưới xác thực phi tập trung (DVN, mạng lưới các node chịu trách nhiệm xác thực tính xác thực của các thông điệp cross-chain) của LayerZero, sau đó thực hiện đầu độc 2 trong số các node RPC này và phát động tấn công DDoS vào các node RPC còn lại, buộc hệ thống phải chuyển sang các node đã bị thao túng. Điều này khiến DVN nhận các thông điệp cross-chain giả mạo và cuối cùng ký duyệt giao dịch trộm tiền trái phép này. Trong báo cáo, LayerZero chỉ trích Kelp DAO đã áp dụng cấu hình "1-of-1 DVN" (node xác thực đơn lẻ) cực kỳ mong manh. LayerZero nhấn mạnh rằng thiết kế này thiếu cơ chế xác thực độc lập, giống như việc chôn giấu một mối nguy hiểm chết người là "điểm lỗi duy nhất" (single point of failure) trong hệ thống, khiến mạng lưới không thể ngăn chặn các thông điệp cross-chain giả mạo. LayerZero chỉ ra: "Chúng tôi cùng các chuyên gia bên ngoài đã nhiều lần khuyến nghị Kelp DAO nên phân tán cấu hình node DVN để tăng cường bảo mật, nhưng bất chấp những lời khuyên này, Kelp vẫn khăng khăng áp dụng cấu hình 1-of-1 DVN." Đối mặt với cáo buộc "không nghe lời khuyên", Kelp DAO ngay lập tức phản pháo trên nền tảng xã hội X, chỉ thẳng rằng cấu hình "1-of-1 DVN" gây ra thảm họa này chính là do phía LayerZero thúc đẩy. Kelp DAO phản bác trong tuyên bố: Cái gọi là cấu hình xác thực đơn lẻ được viết đen trắng trong tài liệu kỹ thuật chính thức của LayerZero, đây vốn dĩ là "tùy chọn mặc định" khi xây dựng bất kỳ OFT (tiêu chuẩn token cho phép chuyển đổi liền mạch giữa các chuỗi) mới nào. Kể từ tháng 1 năm 2024, Kelp đã vận hành trên cơ sở hạ tầng của LayerZero và luôn duy trì kênh liên lạc cởi mở với đội ngũ LayerZero. Kelp DAO cho biết thêm, khi giao thức chuẩn bị mở rộng sang Layer 2, hai bên đã thảo luận chuyên sâu về cấu hình DVN, và cài đặt mặc định của node xác thực đơn lẻ vào thời điểm đó thậm chí đã được phía LayerZero "xác nhận rõ ràng là phù hợp". "Một quá trình khôi phục sự kiện chính xác và có sự đồng thuận của cả hai bên mới là nền tảng để chúng ta cùng nhau đưa ra các biện pháp khắc phục đúng đắn," Kelp DAO kêu gọi đầy ẩn ý, ám chỉ rằng LayerZero không nên vội vàng trốn tránh trách nhiệm vào lúc này. Mặc dù hai bên vẫn đang tranh cãi gay gắt về việc quy trách nhiệm cho lỗ hổng bảo mật, Kelp DAO nhấn mạnh rằng đội ngũ đã thực hiện các biện pháp xử lý khủng hoảng quyết liệt ngay từ thời điểm xảy ra sự việc, bao gồm việc tạm dừng khẩn cấp các hợp đồng thông minh liên quan và đưa tất cả các địa chỉ ví liên quan đến hacker vào danh sách đen, kiểm soát thành công phạm vi thiệt hại và ngăn chặn tổn thất mở rộng thêm. Hiện tại, đội ngũ Kelp đang thận trọng đánh giá các hành động tăng cường bảo mật tiếp theo, nỗ lực khôi phục hoạt động an toàn cho giao thức trong thời gian sớm nhất.
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (區塊客)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-20
Kelp DAO cho rằng các cài đặt 'mặc định' của LayerZero mới thực sự là nguyên nhân gây ra thảm họa trị giá 290 triệu USD
Độ tương đồng 180%關鍵字 dao/layerzero/kelp
2026-04-21
Vụ trộm Kelp DAO gây ra "cơn bão dây chuyền DeFi": Aave có nguy cơ gánh khoản nợ xấu lên tới 230 triệu USD
Độ tương đồng 170%關鍵字 dao/kelp同分類 zh
2026-04-20
Dự luật Clarity Act của Mỹ có nguy cơ bị hoãn đến tháng 5! Ngành ngân hàng bất mãn với "lợi nhuận stablecoin", Kelp DAO lại bị hack 290 triệu USD
Độ tương đồng 170%關鍵字 dao/kelp同分類 zh
2026-04-19
APY cho vay và mượn USDT trên Aave vọt lên 15%! Kelp DAO bị hack gây ra làn sóng tháo chạy, thanh khoản bị rút cạn
Độ tương đồng 170%關鍵字 dao/kelp同分類 zh
2026-04-19
Kelp DAO bị hack》Hơn 10 giao thức DeFi bao gồm Ethena, ether.fi cắt kết nối cầu nối chuỗi chéo LayerZero, AAVE và ZRO giảm hơn 20% trong ngày
Độ tương đồng 170%關鍵字 layerzero/kelp同分類 zh
2026-04-19
Cú sốc DeFi: Cầu nối cross-chain của Kelp DAO bị hack, thiệt hại gần 300 triệu USD và ảnh hưởng đến nhiều giao thức cho vay
Độ tương đồng 170%關鍵字 dao/kelp同分類 zh
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:b48dcbd327
Nguồn:區塊客
Đăng:2026-04-21 05:55:04
Danh mục:zh_news · Danh mục xuất zh
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận