Vụ Tấn Công Bridge KelpDAO và Hậu Quả
LayerZero Labs đã công bố báo cáo chi tiết về vụ tấn công bridge KelpDAO, xác nhận rằng khoảng 116.500 rsETH trị giá 292 triệu USD đã bị đánh cắp. Vụ tấn công xảy ra sau khi những kẻ tấn công làm nhiễm độc cơ sở hạ tầng RPC được sử dụng bởi lớp xác minh của LayerZero, buộc công ty phải thay đổi chính sách liên quan đến các cấu hình single-signer.
Cơ Chế Tấn Công và Nguyên Nhân Gốc Rễ
Theo LayerZero, những kẻ tấn công đã xâm phạm cơ sở hạ tầng hạ lưu liên quan đến lớp xác minh được sử dụng trong cấu hình cross-chain của KelpDAO. Sự cố này chỉ giới hạn ở thiết lập rsETH của KelpDAO vì ứng dụng này dựa vào cấu hình DVN 1-of-1 với LayerZero Labs là nhà xác minh duy nhất. LayerZero cho biết thiết kế này trực tiếp mâu thuẫn với khuyến nghị lâu đời của công ty rằng các ứng dụng nên sử dụng các thiết lập multi-DVN đa dạng với dự phòng.
Vụ tấn công vào ngày 18 tháng 4 năm 2026 nhắm vào cơ sở hạ tầng RPC được DVN của LayerZero Labs sử dụng, chứ không phải khai thác giao thức LayerZero, quản lý khóa hoặc phần mềm DVN. Những kẻ tấn công đã:
- Có quyền truy cập vào danh sách các RPC được sử dụng bởi DVN
- Xâm phạm hai nút chạy trên các cụm riêng biệt
- Thay thế các tệp nhị phân trên các nút op-geth
- Sử dụng các tải trọng độc hại để cung cấp dữ liệu giao dịch giả mạo
- Phát động các cuộc tấn công DDoS trên các điểm cuối RPC không bị xâm phạm
Những kẻ tấn công không khai thác lỗi hợp đồng thông minh mà thay vào đó giả mạo thông điệp cross-chain bằng cách làm nhiễm độc các nút RPC nội bộ và làm quá tải các nút bên ngoài trong thiết lập xác minh single-point-of-failure.
Phản Ứng và Biện Pháp Khắc Phục
LayerZero khẳng định không có “sự lây lan đến bất kỳ tài sản cross-chain hoặc ứng dụng nào khác”, lập luận rằng kiến trúc bảo mật mô-đun của giao thức đã chứa được tác động ngay cả khi một cấu hình ở cấp ứng dụng bị lỗi.
Phản ứng ngay lập tức bao gồm:
- Loại bỏ và thay thế tất cả các nút RPC bị ảnh hưởng
- Khôi phục DVN hoạt động
- Liên hệ với các cơ quan thực thi pháp luật
- Làm việc với các đối tác ngành và Seal911 để theo dõi các quỹ bị đánh cắp
Công ty đang thay đổi cách xử lý các cấu hình rủi ro. DVN của LayerZero sẽ không ký hoặc xác thực các thông điệp từ bất kỳ ứng dụng nào sử dụng cấu hình 1/1. Đây là sự thay đổi chính sách trực tiếp nhằm ngăn chặn lặp lại chế độ lỗi KelpDAO. Công ty cũng tiếp cận các dự án vẫn sử dụng cấu hình 1/1 để di chuyển sang các mô hình multi-DVN với dự phòng.
Quy Mô Tổn Thất và Liên Kết Với Nhóm Lazarus
Nexus Mutual cho biết thông điệp giả mạo đã rút hết 292 triệu USD từ bridge của KelpDAO trong vòng chưa đến 46 phút, khiến nó trở thành một trong những tổn thất DeFi lớn nhất năm 2026.
Chainalysis liên kết vụ khai thác với Nhóm Lazarus của Triều Tiên, cụ thể là TraderTraitor.
Bài Học Rút Ra
Vụ khai thác này mang lại bài học quen thuộc nhưng tàn khốc cho cơ sở hạ tầng cross-chain:
các hợp đồng thông minh có thể tồn tại nguyên vẹn và giao thức vẫn có thể thất bại trong thực tế nếu lớp tin tưởng ngoài chuỗi yếu đủ
. LayerZero hiện đang cố gắng chứng minh rằng bài học đúng đắn từ vụ trộm bridge 292 triệu USD không phải là bảo mật mô-đun thất bại, mà là việc cho phép bất kỳ ai chạy một thiết lập single-signer là sai lầm thực sự.
