🟩 สมัครเทรด #ค่าเงิน #ทองคำ สนับสนุน THAIFRX.COM คลิกที่ลิ้งค์นี้ https://one.exnessonelink.com/a/se21a7h0
ประเด็นสำคัญ:
- KelpDAO ถูกหาประโยชน์เพื่อปรับมูลค่าประมาณ 290 ล้านเหรียญสหรัฐในการโจมตีแบบกำหนดเป้าหมายที่เกี่ยวข้องกับผู้โจมตีขั้นสูงกว่า ซึ่งส่วนใหญ่เป็นกลุ่ม Lazarus
- การโจมตีใช้ประโยชน์จากการกำหนดค่า single-DVN ซึ่งก่อให้เกิดจุดวิกฤตที่สำคัญของความล้มเหลว
- LayerZero รับประกันว่าจะไม่มีผลกระทบต่อแอปอื่นๆ และเหตุการณ์จะถูกแยกออกจากกันโดยสิ้นเชิง
การรักษาความปลอดภัยแบบ Cross-chain ถูกตั้งคำถามจากช่องโหว่ DeFi ขนาดใหญ่ เนื่องจาก KelpDAO กลายเป็นเหยื่อของช่องโหว่ที่สูงที่สุดในปี 2026 LayerZero ได้เผยแพร่รายละเอียดที่อธิบายปัญหาหลักและหักล้างข้อกล่าวหาเรื่องจุดอ่อนระดับโปรโตคอล
รายละเอียดการใช้ประโยชน์ KelpDAO
เมื่อวันที่ 18 เมษายน การโจมตี บนระบบ rsETH ของ KelpDAO ทำให้องค์กรเสียค่าใช้จ่ายประมาณ 290 ล้านดอลลาร์ LayerZero บ่งชี้ว่าไม่มีการใช้ประโยชน์จากข้อบกพร่องของสัญญาอัจฉริยะหรือการรั่วไหลของคีย์
https://t.co/3vIHs3Xgs4
— LayerZero (@LayerZero_Core) 20 เมษายน 2026
แต่ผู้โจมตีกำหนดเป้าหมายที่โครงสร้างพื้นฐาน ได้แก่ โหนด RPC ของระบบตรวจสอบของ LayerZero
พวกเขาแฮ็กเข้าไปในจุดสิ้นสุด RPC ที่เลือกและเขียนทับไบนารีด้วยแอปพลิเคชันที่เป็นอันตราย โหนดเหล่านี้ส่งข้อมูลธุรกรรมที่ไม่ถูกต้องไปยังผู้ตรวจสอบ แต่ยังคงรายงานข้อมูลปกติที่อื่น ดังนั้นจึงครอบคลุมการโจมตีนี้แบบเรียลไทม์
ผู้โจมตีวางโหนด RPC ในสภาวะปกติโดยใช้การโจมตี DDoS เพื่อดำเนินการให้สำเร็จ การซ้อมรบนี้บังคับให้ระบบเปลี่ยนไปใช้โหนดที่ถูกบุกรุก ทำให้สูญเสียความถูกต้องของข้อความลูกโซ่จริงและยอมรับข้อความปลอม
อ่านเพิ่มเติม: การเอารัดเอาเปรียบ DeFi มูลค่า 7.6 ล้านเหรียญสหรัฐเขย่า Rhea Finance เนื่องจากแฮกเกอร์จัดการพูลได้ในเวลาไม่กี่ชั่วโมง
การตั้งค่า DVN เดี่ยวสร้างจุดอ่อน
ปัญหาเซิร์ฟเวอร์มีรากฐานมาจากการตัดสินใจของ KelpDAO เกี่ยวกับวิธีการกำหนดค่าเซิร์ฟเวอร์
เหตุใดการตั้งค่าจึงล้มเหลว
ระบบขึ้นอยู่กับการตรวจสอบครั้งเดียว (1 ใน 1 DVN) โดยไม่มีเลเยอร์สำรองหรือการตรวจสอบอิสระ เนื่องจากไม่มีความซ้ำซ้อนและไม่มีแผนในการระบุหรือตรวจสอบข้อมูลปลอม ข้อมูลที่ดัดแปลงจึงยังเป็นที่ยอมรับได้ว่าถูกต้องตามกฎหมาย
LayerZero เน้นย้ำว่ามีการแนะนำอย่างต่อเนื่อง โมเดลหลาย DVN. ภายใต้การตั้งค่านั้น ผู้ตรวจสอบอิสระหลายคนจะต้องตกลงก่อนที่จะยอมรับธุรกรรม
ยุทธวิธีขั้นสูงเชื่อมโยงกับลาซารัส
การโจมตีแสดงให้เห็นถึงความซับซ้อนในระดับใหม่ LayerZero ระบุว่าเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐ ซึ่งน่าจะเป็น Lazarus (หน่วย TraderTraitor ของเกาหลีเหนือ) เทคนิคที่ใช้ได้แก่:
- ข้อมูล RPC เป็นพิษด้วยการตอบสนองแบบเลือกสรร
- ประสานงาน DDoS เพื่อทริกเกอร์เฟลโอเวอร์
- มัลแวร์ทำลายตัวเองเพื่อลบหลักฐาน
เทคนิคดังกล่าวทำให้ผู้โจมตีสามารถหลบเลี่ยงกลไกการสอดแนม และดำเนินการโดยไม่สะทกสะท้านในระหว่างช่วงที่มีการแสวงหาประโยชน์
การดำเนินการทันทีที่ดำเนินการ
ขณะนี้ข้อกำหนดในระบบนิเวศของ LayerZero มีความเข้มงวด:
- จะไม่รองรับการกำหนดค่า single-DVN อีกต่อไป
- โครงการได้รับการสนับสนุนให้เปลี่ยนไปใช้การออกแบบหลาย DVN
- หน่วยงานบังคับใช้กฎหมายมีส่วนร่วมในการสอบสวน
- กิจกรรมการติดตามอย่างต่อเนื่องเพื่อเรียกคืนจำนวนเงินที่ถูกขโมย
การเปลี่ยนแปลงรูปแบบการโจมตีปรากฏชัดเจนในเหตุการณ์นี้ แทนที่จะทำการแคร็กโค้ด ผู้โจมตีจะติดตามโครงสร้างพื้นฐานและพื้นที่ที่มีการกำหนดค่าไม่ดี ซึ่งแม้จะถูกละเลยบ่อยครั้ง แต่ก็มีความสำคัญสูงไม่แพ้กัน
อ่านเพิ่มเติม: แก้ไขการเผา USR 46M หลังจากการแสวงหาผลประโยชน์มูลค่า 80 ล้านดอลลาร์ กวาดล้างอุปทานที่ผิดกฎหมายในการผลักดันการกู้คืนครั้งใหญ่
🟩 สมัครเทรด #ค่าเงิน #ทองคำ สนับสนุน THAIFRX.COM คลิกที่ลิ้งค์นี้ https://one.exnessonelink.com/a/se21a7h0
Source link
