LayerZero cho biết họ đã ‘mắc sai lầm’ trong vụ khai thác Kelp trị giá 292 triệu USD

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯4534 từ

LayerZero cho biết họ đã "phạm sai lầm" trong vụ khai thác 292 triệu USD của Kelp Sau khi ban đầu đổ lỗi vụ khai thác là do lỗi cấu hình của nhà phát triển, LayerZero cho biết họ "chịu trách nhiệm" về quyết định để trình xác thực của riêng mình bảo mật các giao dịch chuyển tiền giá trị cao trong một thiết lập dễ bị tấn công. Những điều cần biết: - LayerZero thừa nhận họ đã "phạm sai lầm" khi cho phép mạng lưới trình xác thực của riêng mình bảo mật các tài sản giá trị cao trong một cấu hình rủi ro, đảo ngược việc đổ lỗi cho Kelp DAO trong nhiều tuần qua về vụ hack 292 triệu USD liên quan đến các tin tặc Triều Tiên. - Công ty cho biết giao thức của họ không bị xâm phạm và quy vụ khai thác cho một cuộc tấn công vào cơ sở hạ tầng RPC nội bộ được sử dụng bởi mạng lưới trình xác thực phi tập trung của họ, đồng thời khẳng định các nhà phát triển vẫn phải chịu trách nhiệm về các cài đặt bảo mật của riêng họ. - Hậu quả là các khách hàng lớn đang chuyển sang các đối thủ cạnh tranh, với việc Kelp chuyển cầu nối rsETH của mình sang Chainlink và Solv Protocol di chuyển hơn 700 triệu USD cơ sở hạ tầng bitcoin được token hóa khỏi LayerZero. LayerZero cho biết vào cuối ngày thứ Sáu theo giờ Mỹ rằng họ đã "phạm sai lầm" khi cho phép cơ sở hạ tầng xác thực của riêng mình bảo mật các tài sản tiền điện tử giá trị cao trong một cấu hình dễ bị tấn công, đánh dấu một sự thay đổi đáng chú ý trong giọng điệu sau nhiều tuần đổ lỗi cho nhà phát triển Kelp DAO về vụ hack 292 triệu USD liên quan đến các tin tặc Triều Tiên. Sự thừa nhận này đánh dấu một sự thay đổi đáng chú ý sau nhiều tuần công khai chỉ trích lẫn nhau giữa LayerZero và Kelp về trách nhiệm đối với vụ hack vào tháng 4, mà LayerZero ban đầu đã coi là lỗi cấu hình ở cấp độ ứng dụng của Kelp. "Trước hết: một lời xin lỗi quá muộn màng," LayerZero viết trong một bài blog được xuất bản vào thứ Sáu. LayerZero ban đầu đổ lỗi cho Kelp, lập luận rằng giao thức này đã chọn cấu hình "1-of-1" đầy rủi ro, trong đó chỉ cần một mạng lưới trình xác thực phi tập trung (DVN) duy nhất phê duyệt các giao dịch chuyển tiền xuyên chuỗi, tạo ra một điểm lỗi duy nhất. DVN là một phần của cơ sở hạ tầng xác minh xem một giao dịch di chuyển tài sản giữa các blockchain có hợp lệ hay không. "Chúng tôi đã phạm sai lầm khi cho phép DVN của mình hoạt động như một DVN 1/1 cho các giao dịch giá trị cao," công ty cho biết. "Chúng tôi đã không kiểm soát những gì DVN của mình đang bảo mật, điều này tạo ra một rủi ro mà chúng tôi đơn giản là không nhìn thấy. Chúng tôi nhận trách nhiệm đó." Để khắc phục điều này, LayerZero Labs cho biết DVN của họ sẽ không còn phục vụ các cấu hình DVN 1/1 nữa. Ngoài ra, "tất cả các mặc định trên tất cả các lộ trình đang được chuyển sang 5/5 nếu có thể và không dưới 3/3 trên bất kỳ chuỗi nào chỉ có sẵn 3 DVN," bài blog cho biết. Các cầu nối xuyên chuỗi hoạt động giống như các đường ray chuyển tiền kỹ thuật số giữa các mạng blockchain vốn tách biệt, nhưng từ lâu đã nằm trong số những phần cơ sở hạ tầng dễ bị tổn thương nhất của tiền điện tử. LayerZero khẳng định rằng giao thức cơ bản của họ không bị xâm phạm và nhắc lại rằng các nhà phát triển cuối cùng phải chịu trách nhiệm về việc cấu hình các giả định bảo mật của riêng họ. "Giao thức LayerZero vẫn không bị ảnh hưởng," công ty cho biết, quy vụ khai thác cho một cuộc tấn công vào cơ sở hạ tầng RPC nội bộ được sử dụng bởi DVN của LayerZero Labs, trong khi các nhà cung cấp RPC bên ngoài đồng thời bị tấn công từ chối dịch vụ phân tán (DDoS). Ngoài ra, LayerZero cho biết ba năm rưỡi trước, một trong những người ký tên trên multisig của họ đã sử dụng ví phần cứng multisig để thực hiện một giao dịch cá nhân, với ý định sử dụng ví phần cứng cá nhân của riêng họ. Họ đang thực hiện hành động đối với những động thái như vậy và cho biết, "Điều này rõ ràng là không ổn." "Người ký tên này đã bị loại khỏi multisig, các ví

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinDesk)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-04-20

LayerZero đổ lỗi cho thiết lập của Kelp về vụ khai thác 290 triệu USD, quy trách nhiệm cho Lazarus của Triều Tiên

Độ tương đồng 200%關鍵字 layerzero/kelp/exploit

2026-05-08

Arbitrum DAO bỏ phiếu mở khóa 70 triệu USD để cứu trợ vụ khai thác Kelp DAO

Độ tương đồng 180%關鍵字 kelp/exploit/million

2026-04-27

Nỗ lực cứu trợ 'DeFi United' do Aave dẫn đầu đã huy động được 300 triệu USD để bù đắp tổn thất từ vụ khai thác Kelp DAO

Độ tương đồng 150%關鍵字 kelp/exploit/million

2026-04-26