การโจมตี KelpDAO Bridge และการขโมย rsETH มูลค่า 292 ล้านดอลลาร์
LayerZero Labs ได้เผยแพร่รายงานเหตุการณ์เกี่ยวกับการโจมตี KelpDAO bridge โดยระบุว่า rsETH มูลค่าประมาณ 292 ล้านดอลลาร์ถูกขโมย หลังจากที่ผู้โจมตีทำให้ RPC infrastructure ที่ใช้โดยเครือข่ายการตรวจสอบเสียหาย และบังคับให้มีการเปลี่ยนแปลงนโยบายเกี่ยวกับการกำหนดค่า single-signer
ผู้โจมตีขโมย rsETH ประมาณ 116,500 หน่วย โดยการบุกรุก downstream infrastructure ที่เกี่ยวข้องกับชั้น verification ที่ใช้ในการกำหนดค่า cross-chain ของ KelpDAO
ความเสี่ยงของการกำหนดค่า Single-Signer
บริษัทระบุว่าเหตุการณ์นี้จำกัดอยู่เพียงการตั้งค่า rsETH ของ KelpDAO เนื่องจากแอปพลิเคชันใช้ การกำหนดค่า 1-of-1 DVN โดยมี LayerZero Labs เป็นผู้ตรวจสอบเพียงรายเดียว ซึ่ง ขัดแย้งโดยตรงกับคำแนะนำที่ยืนยันของบริษัท ที่ให้แอปพลิเคชันใช้การตั้งค่า multi-DVN ที่หลากหลายพร้อมความซ้ำซ้อน
LayerZero ระบุว่ามี
“ศูนย์การแพร่ระบาดไปยังสินทรัพย์หรือแอปพลิเคชัน cross-chain อื่น ๆ”
โดยโต้แย้งว่าสถาปัตยกรรมความปลอดภัยแบบโมดูลาร์ของโปรโตคอลได้บรรจุรัศมีการระเบิดแม้ว่าการกำหนดค่าระดับแอปพลิเคชันเดียวล้มเหลว
รายละเอียดการโจมตี
การโจมตีเมื่อวันที่ 18 เมษายน 2026 มุ่งเป้าไปที่ RPC infrastructure ที่ใช้โดย LayerZero Labs DVN แทนที่จะใช้ประโยชน์จากโปรโตคอล LayerZero การจัดการคีย์ หรือซอฟต์แวร์ DVN เอง
ผู้โจมตีได้รับการเข้าถึง RPC endpoints ที่ใช้โดย DVN และ บุกรุก nodes สองโหนด ที่ทำงานบนคลัสเตอร์แยกต่างหาก โดยแทนที่ไบนารีบน op-geth nodes และใช้ payload ที่เป็นอันตรายเพื่อส่งข้อมูลธุรกรรมที่ปลอมไปยัง verifier ขณะที่ส่งข้อมูลที่เป็นจริงไปยัง endpoints อื่น ๆ
เพื่อให้การโจมตีสำเร็จ ผู้โจมตียังเปิดตัว DDoS attacks บน RPC endpoints ที่ไม่ได้รับการบุกรุก ซึ่งทำให้เกิด failover ไปยัง nodes ที่ถูกทำให้เสียหาย และอนุญาตให้ LayerZero Labs DVN ยืนยันธุรกรรมที่ไม่เคยเกิดขึ้นจริง
การระบุตัวตนของผู้โจมตี
การวิเคราะห์ทางนิติวิทยาศาสตร์ภายนอกตรงกับคำอธิบายนั้นโดยทั่วไป Chainalysis ระบุว่าผู้โจมตีที่เชื่อมโยงกับ Lazarus Group ของเกาหลีเหนือ โดยเฉพาะ TraderTraitor ไม่ได้ใช้ประโยชน์จากข้อบกพร่องของ smart contract แต่แทนที่จะปลอมข้อความ cross-chain โดยการทำให้ RPC nodes ภายในเสียหายและท่วมท้นภายนอก
Nexus Mutual ระบุว่าข้อความที่ปลอมไปแบบ drained 292 ล้านดอลลาร์จาก KelpDAO bridge ในเวลาน้อยกว่า 46 นาที ทำให้เป็นหนึ่งในการสูญเสีย DeFi ที่ใหญ่ที่สุดของปี 2026
การตอบสนองและการเปลี่ยนแปลงนโยบาย
LayerZero ระบุว่าการตอบสนองทันทีรวมถึงการยกเลิกและแทนที่ RPC nodes ที่ได้รับผลกระทบทั้งหมด การคืนค่า LayerZero Labs DVN ให้ทำงานได้ และติดต่อหน่วยงานบังคับใช้กฎหมาย
สิ่งที่สำคัญกว่านั้น บริษัทกำลังเปลี่ยนวิธีการจัดการการกำหนดค่าที่มีความเสี่ยง DVN ของบริษัท
“จะไม่ลงนามหรือรับรองข้อความจากแอปพลิเคชันใด ๆ ที่ใช้การกำหนดค่า 1/1”
ซึ่งเป็นการเปลี่ยนแปลงนโยบายโดยตรงที่มีวัตถุประสงค์เพื่อป้องกันการทำซ้ำของโหมดความล้มเหลว KelpDAO
บริษัทยังกำลังติดต่อโครงการที่ยังคงใช้การกำหนดค่า 1/1 เพื่อให้พวกเขาย้ายไปยัง โมเดล multi-DVN ที่มีความซ้ำซ้อน ซึ่งโดยพื้นฐานแล้วยอมรับว่าความยืดหยุ่นของการกำหนดค่าโดยไม่มีมาตรการรักษาความปลอดภัยที่บังคับใช้นั้นอนุญาตมากเกินไปในทางปฏิบัติ
บทเรียนสำหรับ Cross-Chain Infrastructure
ผลลัพธ์คือบทเรียนที่คุ้นเคยแต่โหดร้ายสำหรับ cross-chain infrastructure: smart contracts สามารถอยู่รอดได้อย่างสมบูรณ์และโปรโตคอลยังคงล้มเหลวในทางปฏิบัติ หากชั้น off-chain trust อ่อนแอพอ
LayerZero กำลังพยายามพิสูจน์ว่าข้อสรุปที่ถูกต้องจากการขโมย bridge มูลค่า 292 ล้านดอลลาร์ไม่ใช่ว่าความปลอดภัยแบบโมดูลาร์ล้มเหลว แต่ว่า การอนุญาตให้ใครก็ได้เรียกใช้การตั้งค่า single-signer เป็นข้อผิดพลาดที่แท้จริง
