โปรโตคอลข้อความข้ามสาย LayerZero แถลงการณ์อย่างเป็นทางการตอบกลับเหตุการณ์แล้ว โดยเผยแพร่ผ่านโพสต์ข้อความยาวทางการบน X ในเวลาประเทศไต้หวันเวลา 4 เมษายน 20 ช่วงเที่ยง (ตามเวลาท้องถิ่น) เพื่อชี้แจงกรณีเหตุถูกโจรกรรม Kelp DAO มูลค่า 292 ล้านดอลลาร์สหรัฐ เมื่อ 2 วันก่อน ข้อมูลจาก CoinDesk ระบุว่า LayerZero ชี้แจงอย่างชัดเจนว่าเหตุแห่งเหตุการณ์เกิดจากการที่ Kelp DAO “เลือกใช้การกำหนดค่า DVN แบบผู้ตรวจสอบเพียง 1 ตัว (1-of-1 DVN) ด้วยตนเอง” และเป็นครั้งแรกที่ระบุว่า “TraderTraitor” ซึ่งเป็นหน่วยย่อยของกลุ่ม Lazarus จากเกาหลีเหนือเป็นผู้ลงมือก่อเหตุ—กลุ่มแฮกเกอร์ชุดเดียวกันนี้ก่อนหน้านี้ยังถูกมองว่าเป็นผู้ปฏิบัติการในเหตุการณ์ Drift Protocol มูลค่า 285 ล้านดอลลาร์สหรัฐ เมื่อวันที่ 1 เมษายน
1-of-1 DVN คืออะไร
LayerZero v2 ใช้สถาปัตยกรรม DVN (Decentralized Verifier Network) ซึ่งในขั้นตอนการนำโปรเจกต์ไปใช้งาน สามารถเลือกจำนวน “โหนดผู้ตรวจสอบอิสระ” ที่จะประกอบเป็นฉันทามติได้ ตั้งแต่ 1-of-1 (โหนดเดียว) ไปจนถึง M-of-N (ต้องได้รับความเห็นพ้องจากเสียงข้างมาก) ทั้งหมดมีให้เลือก จำนวนของ DVN เป็นตัวกำหนดขอบเขตการทนต่อความผิดพลาด: 1-of-1 หมายความว่าเมื่อโหนดนั้นถูกเจาะเพียงหนึ่งโหนด ข้อความข้ามสายก็สามารถถูกปลอมแปลงได้; ส่วน M-of-N จะต้องโจมตีให้ได้มากกว่ากึ่งหนึ่งของโหนดจึงจะปลอมแปลงได้
ในคำแถลง LayerZero ระบุว่า: “KelpDAO เลือกใช้การกำหนดค่า 1-of-1 DVN เมื่อมีการตั้งค่าระบบหลายผู้ตรวจสอบอย่างเหมาะสม โครงสร้างแบบหลายผู้ตรวจสอบจะกำหนดให้ต้องเกิดฉันทามติระหว่าง DVN หลายตัวที่เป็นอิสระ และแม้ว่าจะมีผู้ตรวจสอบรายใดรายหนึ่งถูกบุกรุก การโจมตีก็ยังไม่สามารถเกิดผลได้” เช็กลิสต์การตรวจสอบแบบบูรณาการของทางการและการสื่อสารโดยตรงกับ Kelp ต่างเคยแนะนำให้ใช้การออกแบบแบบมีความซ้ำซ้อนด้วยผู้ตรวจสอบหลายราย
วิธีการโจมตี: โหนด RPC แบบไบนารีถูกแทนที่, การหลอกแบบเลือกสรร
LayerZero เปิดเผยรายละเอียดเชิงเทคนิคของการโจมตี โดยผู้โจมตีได้บุกรุก RPC สองโหนดที่ LayerZero ใช้สำหรับอ่านและเขียนข้อมูลบนเชน — ผู้ตรวจสอบของ LayerZero จะใช้ทั้ง RPC ภายในและภายนอกเพื่อเพิ่มความซ้ำซ้อน แฮกเกอร์จึงนำซอฟต์แวร์ไบนารีดั้งเดิมที่รันบนโหนดทั้งสองมาแทนที่ด้วยเวอร์ชันที่ถูกแก้ไขให้เป็นเวอร์ชันร้าย
การออกแบบไบนารีร้ายนั้นแยบยลเป็นพิเศษ: มันจะ “โกหก” เฉพาะผู้ตรวจสอบของ LayerZero ด้วยข้อความว่า “เกิดธุรกรรมข้ามสายปลอมแล้ว” แต่สำหรับระบบอื่นทั้งหมดที่สอบถามโหนดเดียวกัน (รวมถึงระบบมอนิเตอร์ของ LayerZero เองที่ใช้การสอบถามจาก IP ที่แตกต่างกัน) กลับยังคงรายงานข้อมูลที่ถูกต้องต่อไป การ “โกหกแบบเลือกสรร” ลักษณะนี้ทำให้การโจมตีเกือบจะมองไม่เห็นในชั้นการเฝ้าระวังของ LayerZero
Lazarus ใช้เวลา 18 วันดึงเงิน 575 ล้านดอลลาร์จาก DeFi
LayerZero ยกการโจมตีให้กับ “TraderTraitor” ซึ่งเป็นหน่วยย่อยภายใต้ Lazarus Group จากเกาหลีเหนือ และติดป้ายว่าเป็น “การระบุผู้กระทำที่มีความน่าเชื่อถือในเบื้องต้น” หน่วยย่อยเดียวกันนี้ก่อนหน้านี้ถูกมองว่าเป็นผู้ลงมือในเหตุการณ์ Drift Protocol มูลค่า 285 ล้านดอลลาร์สหรัฐ เมื่อวันที่ 1 เมษายน—เหตุการณ์ทั้งสองห่างกัน 18 วัน และรวมแล้วดึงเงินจากตลาด DeFi ได้มากกว่า 575 ล้านดอลลาร์สหรัฐ
เส้นทางโครงสร้างของการโจมตีทั้งสองครั้งแตกต่างกันโดยสิ้นเชิง: ฝั่ง Drift เป็นการโจมตีด้วยวิศวกรรมสังคมต่อผู้ลงนามในการกำกับดูแล (ปลอมตัวเป็น North Korea เพื่อชักจูงผู้ถือมัลติซิกให้ลงนามในธุรกรรมที่เป็นอันตราย); ส่วน Kelp เป็นการหลอกโปรโตคอลผ่านการติดเชื้อในชั้นโครงสร้างพื้นฐาน (โหนด RPC) ทั้งนี้สะท้อนว่า “ความสามารถในการโจมตี DeFi” ของ Lazarus ได้ข้ามเส้นแบ่งแบบดั้งเดิมของ “ช่องโหว่ในสัญญาอัจฉริยะ” แล้ว กำลังขยายไปในทิศทางคู่ขนานคือ “โจมตีคน” และ “โจมตีโครงสร้างพื้นฐาน”
คำประกาศนโยบาย 3 ประการของ LayerZero
ในคำแถลง LayerZero เสนอจุดยืนที่ชัดเจน 3 ประการ ประการแรก เหตุเกิดจากทางเลือกการกำหนดค่าของ Kelp ไม่ใช่ช่องโหว่ระดับโปรโตคอล ประการที่สอง หลังจากตรวจสอบอย่างครอบคลุมแล้ว ยืนยันว่าแอปพลิเคชันอื่น ๆ ทั้งหมดบนโปรโตคอลไม่มีความเสี่ยงเชื่อมโยง (แอปพลิเคชันที่ใช้มาตรฐาน OFT + การกำหนดค่าผู้ตรวจสอบหลายรายทั้งหมดไม่ได้รับผลกระทบ) และประการที่สาม ตั้งแต่วันนี้เป็นต้นไป LayerZero จะไม่ลงนามข้อความสำหรับแอปพลิเคชันใด ๆ ที่ใช้การกำหนดค่าผู้ตรวจสอบแบบ 1-of-1 อีกต่อไป โดยบังคับให้ผู้ให้การบูรณาการทั้งหมดอัปเกรดเป็นสถาปัตยกรรมผู้ตรวจสอบหลายราย
นี่เป็นครั้งแรกที่ LayerZero ตั้ง “เกณฑ์ความปลอดภัยขั้นต่ำ” ในระดับโปรโตคอล—ในอดีต การใช้ผู้ตรวจสอบหลายรายเป็นเพียง “คำแนะนำ” แต่ตอนนี้กลายเป็นข้อบังคับอย่างเต็มรูปแบบ การกระทำนี้เป็นทั้งการตัดความรับผิดชอบต่อเหตุการณ์ของ Kelp และเป็นสัญญาณยกระดับความปลอดภัยแบบกลุ่มของทั้งระบบนิเวศ DeFi สำหรับโปรเจกต์ส่วนน้อยที่ยังไม่เปลี่ยนไปใช้การกำหนดค่าผู้ตรวจสอบหลายราย อาจเผชิญความเสี่ยงที่จะถูกถอดออกภายในสัปดาห์นี้
ยังมีข้อถกเถียงเรื่องการรับผิดชอบ
LayerZero ชี้ความรับผิดชอบอย่างชัดเจนไปที่ทางเลือกการกำหนดค่าของ Kelp แต่ความคิดเห็นของชุมชนภายนอกไม่สอดคล้องกัน ผู้สังเกตการณ์ DeFi บางรายชี้ว่า: หากโปรโตคอลรองรับ 1-of-1 ซึ่งเป็นการตั้งค่าที่เปราะบางอย่างยิ่งโดยค่าเริ่มต้น และยังไม่มีเกณฑ์ DVN ขั้นต่ำที่บังคับใช้ ก็ไม่สามารถโยนความรับผิดชอบทั้งหมดให้ผู้ใช้งานฝั่งเดียวได้ นอกจากนี้ยังมีรูปแบบที่คล้ายกันที่เห็นได้ในเหตุการณ์ RAVE ก่อนหน้านี้ในสัปดาห์นี้—ขอบเขตความรับผิดชอบระหว่างผู้ให้บริการโครงสร้างพื้นฐาน (แพลตฟอร์มเทรด/โปรโตคอล) กับชั้นแอปพลิเคชัน (โปรเจกต์ออกโทเคน/โปรเจกต์) ได้กลายเป็นข้อโต้แย้งเชิงโครงสร้างในระบบนิเวศ DeFi ปี 2026
สำหรับความเสี่ยงด้านการล้มละลายที่กระทบผู้ใช้ของ Kelp DAO และโปรโตคอลการให้กู้ยืมอย่าง Aave, SparkLend, Fluid นั้น LayerZero ไม่ได้ให้แผนชดเชยใด ๆ และทางการของ Kelp DAO ก็ยังไม่ได้ประกาศรายละเอียดการชดเชย ในสัปดาห์ถัดไป จุดที่ต้องจับตาคือ: กำหนดการเริ่มบังคับใช้นโยบายผู้ตรวจสอบหลายรายของ LayerZero จำนวนโปรเจกต์ที่ยังคงใช้ 1-of-1 และ Kelp จะสามารถชดเชยผู้ใช้บางส่วนได้หรือไม่จากเงินสำรองภายใน หรือด้วยการสนับสนุนของ LayerZero
บทความนี้: LayerZero ตอบกลับเหตุการณ์ของ Kelp DAO มูลค่า 292 ล้านดอลลาร์สหรัฐ โดยอ้างว่า Kelp เลือกใช้การกำหนดค่า 1-of-1 DVN และผู้โจมตีเป็น Lazarus จากเกาหลีเหนือ เผยแพร่ครั้งแรกบน 鏈新聞 ABMedia
btc.bar.articles
สหรัฐฯ คว่ำบาตร วอลเล็ตคริปโตที่เชื่อมโยงอิหร่าน; Tether ระงับ $344 ล้านดอลลาร์เป็น USDT
ข้อความ Gate News วันที่ 26 เมษายน — รัฐมนตรีว่าการกระทรวงการคลังสหรัฐ Scott Bessent ประกาศว่ารัฐบาลกลางกำลังคว่ำบาตรหลายวอลเล็ตที่เชื่อมโยงกับอิหร่าน ภายใต้ความพยายามเพื่อเพิ่มแรงกดดันทางเศรษฐกิจต่อประเทศดังกล่าว การเคลื่อนไหวครั้งนี้เกิดขึ้นหลังจากการตัดสินใจของ Tether ในวันพฤหัสบดีที่ 24 เมษายน ที่จะระงับ $344 ล้านดอลลาร์มูลค่า w
GateNews2 ชั่วโมง ที่แล้ว
สัปดาห์ธนาคารกลางสุดพิเศษ: การตัดสินใจอัตราดอกเบี้ยของ Fed และการเผยแพร่ข้อมูลเศรษฐกิจสำคัญท่ามกลางความตึงเครียดทางภูมิรัฐศาสตร์
ข้อความข่าว Gate วันที่ 26 เมษายน — สัปดาห์ที่จะถึงนี้คือ "สัปดาห์ของธนาคารกลางสุดพิเศษ" โดยธนาคารกลางสหรัฐ (U.S. Federal Reserve) มีกำหนดประกาศการตัดสินใจอัตราดอกเบี้ย ขณะที่ตลาดติดตามความเคลื่อนไหวในตะวันออกกลางอย่างใกล้ชิด ดัชนีหุ้นของสหรัฐทำระดับสูงสุดตลอดกาล แม้จะยังมีความเสี่ยงด้านภูมิรัฐศาสตร์อย่างต่อเนื่อง
ไฮไลต์
GateNews2 ชั่วโมง ที่แล้ว
ทรัมป์เตือนธนาคารอย่าขวางกฎหมายคริปโต ระบุสินทรัพย์ดิจิทัลตอนนี้เป็นเรื่องกระแสหลัก
ข้อความข่าว Gate ประจำวันที่ 26 เมษายน — อดีตประธานาธิบดีโดนัลด์ ทรัมป์ เตือนอุตสาหกรรมธนาคารไม่ให้ขัดขวางกฎหมายเกี่ยวกับคริปโตก่อนในงานเอกชนที่จัดขึ้นในวันเสาร์ที่มาร-อาลาโกในปาล์มบีช รัฐฟลอริดา โดยมีผู้ถือโทเค็น TRUMP ประมาณหลายร้อยคนเข้าร่วม ทรัมป์กล่าวว่า: "ทำเนียบขาวจะไม่ยอมให้
GateNews4 ชั่วโมง ที่แล้ว
การเลื่อนกำหนดการหารือของทูตประจำตะวันออกกลางของทรัมป์ชั่วคราว และบิตคอยน์ปรับลงเล็กน้อยท่ามกลางความผันผวนทางภูมิรัฐศาสตร์
ประธานาธิบดีสหรัฐฯ ทรัมป์ประกาศยกเลิกกำหนดการของคณะทูตตะวันออกกลาง วีตคอฟฟ์ และคูชเนอร์ ที่จะเดินทางไปยังปากีสถาน โดยย้ำว่าฝ่ายสหรัฐฯ ถือครองอำนาจนำในการเจรจา หลังจากข่าวดังกล่าว บิตคอยน์ร่วงลงระยะสั้น นักวิเคราะห์มองว่าเป็นผลจากเบี้ยความเสี่ยงทางภูมิรัฐศาสตร์ โดยจุดสนใจของตลาดจึงหันไปที่การประชุมสกุลเงินดิจิทัลในปาล์มบีชและแนวโน้มการกำกับดูแลในอนาคต
ChainNewsAbmedia6 ชั่วโมง ที่แล้ว
กองทัพเรือสหรัฐฯ สกัดกั้นเรือในทะเลอาหรับ และยังคงปิดล้อมท่าเรืออิหร่านอย่างเต็มรูปแบบ
ข้อความจาก Gate News วันที่ 26 เมษายน — กองบัญชาการกลางของสหรัฐฯ ประกาศว่าเรือพิฆาตติดตั้งขีปนาวุธนำวิถี USS Pinckney ได้สกัดกั้นเรือสินค้าพาณิชย์ในทะเลอาหรับในวันนี้ และคุ้มกันเรือดังกล่าวกลับไปยังอิหร่านภายใต้การสั่งการของกองทัพสหรัฐฯ คำสั่งดังกล่าวระบุว่าจะยังคงดำเนินการปิดล้อมอย่างเต็มรูปแบบของ
GateNews6 ชั่วโมง ที่แล้ว
สหรัฐฯ คว่ำบาตรกระเป๋าเงินคริปโตที่เชื่อมโยงอิหร่านซึ่งถือ $344M ถูกตรึงโดย Tether
ตามรายงานของ CNN รัฐมนตรีคลังสหรัฐ สก็อตต์ เบสเซนต์ ประกาศการคว่ำบาตรกระเป๋าเงินหลายใบที่เชื่อมโยงกับอิหร่าน โดยเป็นส่วนหนึ่งของความพยายามของประธานาธิบดีดอนัลด์ ทรัมป์ในการเพิ่มแรงกดดันทางเศรษฐกิจต่อประเทศดังกล่าว การเคลื่อนไหวครั้งนี้เกิดขึ้นหลังจาก Tether ได้ระงับ $344 ล้าน ดอลลาร์สหรัฐใน USDT บน Tron ซึ่งมีการเชื่อมโยงกับ
CryptoFrontier8 ชั่วโมง ที่แล้ว
