Kelp Drops Layerzero สำหรับ Chainlink

@KelpDAO ประกาศเมื่อวันอังคารว่ากำลังย้ายโครงสร้างพื้นฐานการเชื่อมต่อ rsETH จากมาตรฐาน Omnichain Fungible Token (OFT) ของ LayerZero ไปยัง @chainlinkโปรโตคอลการทำงานร่วมกันข้ามเครือข่าย (CCIP) ของ Apple ถูกโจมตีอย่างรุนแรงเมื่อวันที่ 18 เมษายน ซึ่งทำให้มูลค่าประมาณ 292 ล้านดอลลาร์สหรัฐสูญหายไปจากสะพานเชื่อมเครือข่าย

เกิดอะไรขึ้นในวันที่ 18 เมษายน

เมื่อวันที่ 18 เมษายน 2026 ผู้โจมตีที่เชื่อมโยงกับกลุ่มลาซารัสของเกาหลีเหนือได้ขโมย rsETH มูลค่าประมาณ 292 ล้านดอลลาร์สหรัฐจาก LayerZero bridge ของ KelpDAO ที่สำคัญคือ นี่ไม่ใช่การแฮ็กสัญญาอัจฉริยะ แต่เป็นการโจมตีโครงสร้างพื้นฐานนอกเครือข่ายอย่างซับซ้อน LayerZero กล่าวว่า ผู้โจมตีเข้าถึงรายการโหนด RPC ที่ใช้โดย DVN ของ LayerZero Labs เจาะระบบโหนดสองโหนด และเปลี่ยนไฟล์ไบนารีที่ทำงานอยู่บนโหนดเหล่านั้น จากนั้นจึงทำการโจมตีแบบ DDoS ต่อโหนด RPC ที่ไม่ถูกเจาะระบบ บังคับให้ระบบเปลี่ยนไปใช้โหนดที่ถูกเจาะระบบแทน ต่อมา DVN ได้ตรวจสอบธุรกรรมที่ไม่ได้เกิดขึ้นจริง

ใน LayerZero ข้อความข้ามเชนทุกข้อความจะต้องได้รับการตรวจสอบโดยเครือข่ายตรวจสอบแบบกระจายอำนาจ (DVN) อย่างน้อยหนึ่งเครือข่าย ก่อนที่เชนปลายทางจะดำเนินการกับข้อความนั้น rsETH ถูกกำหนดค่าให้มีตัวตรวจสอบเพียงตัวเดียว คือ LayerZero Labs DVN จุดอ่อนเพียงจุดเดียวนี้เองที่เป็นต้นเหตุของข้อพิพาทที่ร้อนแรงระหว่างสองโปรโตคอลนี้ KelpDAO อ้างว่าบุคลากรของ LayerZero อนุมัติการตั้งค่าตัวตรวจสอบแบบ 1 ต่อ 1 ซึ่ง LayerZero อ้างในภายหลังว่าเป็นเหตุผลที่ผู้โจมตีสามารถดูดเหรียญออกจากระบบได้ คำกล่าวอ้างนี้ขัดแย้งกับรายงานการวิเคราะห์หลังเหตุการณ์ของ LayerZero เมื่อวันที่ 19 เมษายน ซึ่งระบุว่าแอปพลิเคชัน rsETH ของ Kelp อาศัย LayerZero Labs เป็นตัวตรวจสอบเพียงรายเดียว และการตั้งค่าดังกล่าว "ขัดแย้งโดยตรง" กับโมเดล multi-DVN ที่ LayerZero แนะนำ

สัญญาการวางเดิมพันซ้ำหลักของ Kelp ไม่ได้รับผลกระทบ และการโจมตีจำกัดอยู่เฉพาะในเลเยอร์บริดจ์ การหยุดฉุกเฉินของระบบ 46 นาทีหลังจากการรั่วไหล ได้บล็อกความพยายามติดตามผลสองครั้ง ซึ่งจะทำให้มีการปลดปล่อย rsETH เพิ่มเติมอีกประมาณ 200 ล้านดอลลาร์

เปลี่ยนไปใช้ Chainlink CCIP

Kelp กล่าวว่ากำลังย้าย rsETH จาก LayerZero ไปใช้โปรโตคอลการทำงานร่วมกันข้ามเครือข่าย (Cross-Chain Interoperability Protocol) ของ Chainlink การเปลี่ยนแปลงนี้ทำให้ rsETH เปลี่ยนจากมาตรฐาน OFT ของ LayerZero ไปใช้มาตรฐานโทเค็นข้ามเครือข่าย (Cross-Chain Token) ของ Chainlink @chainlink ขณะนี้ระบบจะจัดการการตรวจสอบความถูกต้องทั่วเครือข่ายกว่า 20 เครือข่ายที่ rsETH ถูกใช้งานอยู่ เคลป์กล่าวว่าการเปลี่ยนแปลงนี้มีจุดประสงค์เพื่อให้มั่นใจว่า ethereum:0xa1290d69c65a6fe4df752f95823fae25cb99e5a7 มีความปลอดภัยอย่างสมบูรณ์ด้วยโครงสร้างพื้นฐานที่ "ไม่ปล่อยให้มีคำถามเหล่านี้ค้างคาอยู่"

เหตุการณ์นี้ไม่ใช่ช่องโหว่ของสัญญาอัจฉริยะ ไม่มีบั๊กการเข้าถึงซ้ำ ไม่มีการตรวจสอบการเข้าถึงที่ขาดหายไป ไม่มีการบิดเบือนราคาออราเคิล เหตุการณ์ KelpDAO แสดงให้เห็นถึงสิ่งที่อันตรายกว่านั้นอย่างเห็นได้ชัด นั่นคือการโจมตีเลเยอร์การตรวจสอบนอกเครือข่าย ซึ่งโปรโตคอลข้ามเครือข่ายจำนวนมากต้องพึ่งพา ด้วยเหตุนี้ LayerZero จึงประกาศว่าจะไม่ลงนามในข้อความสำหรับแอปพลิเคชันใด ๆ ที่ใช้การตั้งค่าตัวตรวจสอบเดียวอีกต่อไป ซึ่งจะบังคับให้มีการย้ายระบบทั่วทั้งโปรโตคอล

CoinGecko อ้างข้อมูลจาก Dune Analytics ระบุว่า 47% ของสัญญา LayerZero OApp ที่ใช้งานอยู่ประมาณ 2,665 สัญญา ใช้การกำหนดค่า DVN แบบ 1 ใน 1 ในช่วง 90 วันที่สิ้นสุดประมาณวันที่ 22 เมษายน โดยมีมูลค่าตลาดที่เกี่ยวข้องมากกว่า 4.5 พันล้านดอลลาร์ที่ตกอยู่ในความเสี่ยงประเภทเดียวกัน ตัวเลขดังกล่าวเน้นย้ำให้เห็นว่าผลกระทบจากการละเมิดข้อมูลของ KelpDAO นั้นขยายวงกว้างออกไปไกลกว่าแค่โปรโตคอลเดียว

แหล่งที่มา
CoinDesk: Kelp ระบุว่า LayerZero อนุมัติระบบที่บริษัทกล่าวโทษว่าเป็นต้นเหตุของการแฮ็กสะพานมูลค่า 292 ล้านดอลลาร์
Chainalysis: เจาะลึกช่องโหว่ Bridge ของ KelpDAO
CoinDesk: Kelp DAO ถูกโจมตีจนสูญเสียเงินไป 292 ล้านดอลลาร์ โดย Ether ที่ถูกห่อหุ้มไว้กระจัดกระจายอยู่บนเครือข่ายบล็อกเชนกว่า 20 เครือข่าย