Giao thức tin nhắn liên chuỗi LayerZero vào trưa ngày 20 tháng 4 theo giờ Đài Loan đã công bố một tuyên bố chính thức thông qua bài đăng dạng văn dài trên X của mình, nhằm phản hồi vụ tấn công 2,92 trăm triệu USD của Kelp DAO xảy ra cách đó hai ngày. Theo báo cáo của CoinDesk, LayerZero đã xác định rõ nguyên nhân của sự việc là do Kelp DAO “tự lựa chọn sử dụng cấu hình một xác thực 1-of-1 DVN” và lần đầu tiên quy kết kẻ tấn công thuộc phân đội TraderTraitor dưới tập đoàn Lazarus của Triều Tiên — chính nhóm tin tặc này trước đó cũng được cho là thủ phạm của sự kiện 2,85 trăm triệu USD của Drift Protocol vào ngày 1 tháng 4.
1-of-1 DVN là gì
LayerZero v2 sử dụng kiến trúc DVN (Decentralized Verifier Network), khi triển khai dự án có thể tự chọn sử dụng “bao nhiêu nút xác thực độc lập” để tạo đồng thuận, phạm vi từ 1-of-1 (một nút) đến M-of-N (cần sự đồng thuận của đa số) đều có thể. Số lượng DVN quyết định ranh giới chịu lỗi: 1-of-1 nghĩa là chỉ cần một nút bị xâm nhập thì tin nhắn liên chuỗi có thể bị giả mạo; M-of-N thì cần phải xâm nhập quá nửa số nút mới có thể giả mạo.
Trong tuyên bố, LayerZero nêu: “KelpDAO chọn cấu hình 1-of-1 DVN. Kiến trúc đa xác thực được thiết lập đúng đắn sẽ yêu cầu các DVN độc lập khác nhau đạt được đồng thuận; ngay cả khi bất kỳ một DVN nào bị xâm nhập, cuộc tấn công vẫn không có hiệu lực.” Danh sách kiểm tra tích hợp chính thức và việc liên lạc trực tiếp với Kelp đều từng khuyến nghị sử dụng thiết kế đa xác thực dự phòng.
Thủ pháp tấn công: thay thế nhị phân của nút RPC, lừa dối có chọn lọc
LayerZero đã tiết lộ chi tiết kỹ thuật của cuộc tấn công. Kẻ tấn công đã xâm nhập hai nút RPC (Remote Procedure Call) mà LayerZero sử dụng để đọc và ghi dữ liệu trên chuỗi — các trình xác thực của LayerZero sẽ tổng hợp cả các nút RPC nội bộ và bên ngoài để tăng dự phòng. Tin tặc đã thay phần mềm nhị phân “gốc” chạy trên hai nút này bằng một phiên bản độc hại đã được chỉnh sửa.
Thiết kế nhị phân độc hại cực kỳ tinh ranh: nó chỉ nói dối trình xác thực của LayerZero một bản ghi rằng “giao dịch liên chuỗi giả mạo đã xảy ra”, nhưng đối với mọi truy vấn khác vào cùng nút đó (bao gồm cả hệ thống giám sát của chính LayerZero khi dùng IP khác để truy vấn) thì vẫn tiếp tục trả về dữ liệu đúng. Cách “nói dối có chọn lọc” này khiến cuộc tấn công gần như hoàn toàn vô hình ở lớp giám sát của LayerZero.
Lazarus 18 ngày rút 575 triệu USD từ DeFi
LayerZero quy trách nhiệm cho phân đội TraderTraitor dưới tập đoàn Lazarus của Triều Tiên, đánh dấu là “quy kết ban đầu có độ tin cậy cao”. Phân đội này trước đó cũng được cho là thủ phạm của sự kiện 2,85 trăm triệu USD của Drift Protocol vào ngày 1 tháng 4 — hai vụ việc cách nhau 18 ngày, tổng cộng rút khỏi thị trường DeFi hơn 575 triệu USD.
Cấu trúc đường đi của hai cuộc tấn công hoàn toàn khác nhau: Drift thông qua công kích kỹ thuật xã hội nhằm vào bên ký văn bản quản trị (North Korea giả mạo danh tính để dụ người nắm giữ đa chữ ký ký giao dịch độc hại); còn Kelp thì lừa gạt giao thức xác thực bằng cách nhiễm lớp hạ tầng cơ sở (nút RPC). Điều này cho thấy năng lực tấn công DeFi của Lazarus đã vượt qua ranh giới truyền thống của “lỗ hổng hợp đồng thông minh”, đang mở rộng theo hai hướng song song là “tấn công người” và “tấn công hạ tầng”.
Ba chính sách tuyên bố của LayerZero
LayerZero trong tuyên bố đưa ra ba lập trường rõ ràng. Thứ nhất, sự việc xuất phát từ lựa chọn cấu hình của Kelp chứ không phải lỗ hổng ở cấp giao thức; thứ hai, sau khi kiểm tra toàn diện đã xác nhận rằng mọi ứng dụng khác trên giao thức đều không có rủi ro liên đới (các ứng dụng dùng chuẩn OFT + đa xác thực đều không bị ảnh hưởng); thứ ba, kể từ ngày hôm nay, LayerZero sẽ không còn ký bất kỳ thông tin nào cho các ứng dụng sử dụng cấu hình một xác thực 1-of-1, buộc tất cả bên tích hợp nâng cấp lên kiến trúc đa xác thực.
Đây là lần đầu tiên LayerZero đặt “ngưỡng an toàn tối thiểu” ở cấp giao thức — trước đây đa xác thực chỉ là “khuyến nghị”, giờ trở thành yêu cầu bắt buộc. Động thái này vừa là cách cắt đứt trách nhiệm đối với sự cố Kelp, vừa là tín hiệu nâng cấp an toàn tập thể cho toàn bộ hệ sinh thái DeFi. Đối với một số dự án vẫn chưa chuyển sang cấu hình đa xác thực, có thể sẽ đối mặt với rủi ro bị gỡ bỏ trong tuần này.
Vẫn còn tranh cãi về quy trách nhiệm
LayerZero đẩy trách nhiệm một cách rõ ràng sang lựa chọn cấu hình của Kelp, nhưng ý kiến từ cộng đồng bên ngoài lại không đồng nhất. Một số người quan sát DeFi cho rằng: nếu giao thức vốn mặc định hỗ trợ cấu hình cực kỳ mong manh như 1-of-1 và lại không có ngưỡng DVN tối thiểu mang tính bắt buộc thì không thể đổ toàn bộ trách nhiệm cho phía người dùng. Cũng có một mô hình tương tự thể hiện trong vụ việc RAVE diễn ra sớm hơn trong tuần này — ranh giới trách nhiệm giữa nhà cung cấp hạ tầng (sàn giao dịch/giao thức) và lớp ứng dụng (dự án phát hành token/các dự án) đã trở thành một tranh cãi mang tính cấu trúc trong hệ sinh thái DeFi năm 2026.
Đối với rủi ro thanh lý của người dùng Kelp DAO bị ảnh hưởng và các giao thức cho vay như Aave, SparkLend, Fluid, LayerZero không đưa ra phương án bồi thường; phía Kelp DAO chính thức cũng chưa công bố chi tiết về việc chi trả. Điểm trọng tâm quan sát của tuần tiếp theo sẽ là: thời điểm chính sách buộc đa xác thực của LayerZero bắt đầu có hiệu lực, số lượng dự án vẫn sử dụng 1-of-1, và liệu Kelp có thể bù một phần tổn thất cho người dùng từ nguồn dự trữ nội bộ hoặc với sự hỗ trợ của LayerZero hay không.
Bài viết này LayerZero phản hồi sự kiện Kelp DAO 2,92 trăm triệu: đề cập rằng Kelp tự chọn cấu hình 1-of-1 DVN, và kẻ tấn công lần đầu xuất hiện ở chuỗi tin tức trên ABMedia.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Bank of America lùi kỳ vọng tăng lãi suất BOJ sang tháng 6 giữa lúc căng thẳng Trung Đông
Tin tức cổng, ngày 23 tháng 4 — Các nhà kinh tế và chiến lược gia của Bank of America đã điều chỉnh dự báo về lần tăng lãi suất tiếp theo của Ngân hàng Nhật Bản, hiện kỳ vọng ngân hàng trung ương sẽ thắt chặt chính sách tiền tệ vào tháng 6 thay vì tháng 4, khi viện dẫn căng thẳng ở Trung Đông là một yếu tố then chốt ảnh hưởng đến
GateNews40phút trước
Tổng thống Iran Hoan nghênh Đối thoại, Trích Dẫn Các lệnh trừng phạt và Mối đe dọa của Mỹ là Rào cản Chính đối với Các Cuộc đàm phán
Tin tức Cổng, ngày 23 tháng 4 — Tổng thống Iran Masoud Pezeshkian cho biết vào tối qua (ngày 22 tháng 4) trên mạng xã hội rằng Iran hoan nghênh đối thoại và các thỏa thuận, và sẽ tiếp tục duy trì quan điểm này.
Pezeshkian nhấn mạnh rằng việc Mỹ vi phạm các cam kết, triển khai các biện pháp trừng phạt, và
GateNews50phút trước
Thủ tướng Israel nói Israel sẵn sàng cho mọi kịch bản; Quân đội duy trì cảnh báo cao
Tin tức Cổng thông tin, ngày 23 tháng 4 — Thủ tướng Israel Benjamin Netanyahu cho biết trên mạng xã hội vào tối ngày 22 tháng 4 rằng Israel sẵn sàng đáp trả mọi kịch bản, cả theo hướng phòng thủ và tấn công.
Chánh tham mưu trưởng Lực lượng Phòng vệ Israel Herzi Halevi cho biết rằng do các thỏa thuận ngừng bắn với Iran và Lebanon rất mong manh,
GateNews58phút trước
Trump và Nhà Trắng Phủ Nhận Báo Cáo Về Thời Hạn Gia Hạn Ngừng Bắn Với Iran
Tin tức từ Gate, ngày 23 tháng 4 — Trump phủ nhận các báo cáo cho rằng ông đã gia hạn thời gian ngừng bắn với Iran thêm 3 đến 5 ngày, gọi các thông tin là sai sự thật trong một cuộc phỏng vấn với Fox News vào ngày 23 tháng 4. Ông cho biết không có mốc thời gian để chấm dứt xung đột và bày tỏ không có sự vội vã, bác lại cáo buộc rằng ông muốn giải quyết nhanh để phục vụ mục đích bầu cử giữa kỳ. Trump nhấn mạnh chính quyền tìm kiếm một thỏa thuận có lợi cho người Mỹ và cho biết Iran đã bắt giữ các tàu ở eo biển Hormuz, dù ông làm rõ rằng chúng không phải là tàu của Mỹ. Ông cũng dự đoán bộ trưởng ngoại giao của Iran sẽ tiếp tục tham gia vào các cuộc đàm phán trong tương lai.
Trump cho rằng các biện pháp phong tỏa hiệu quả hơn không kích, nói rằng một khi các giếng dầu bị tắt đi, đôi khi chúng sẽ bị đóng vĩnh viễn. Ông bác bỏ những gợi ý về một lối giải quyết gấp rút, nói "người ta nói rằng tôi muốn làm xong việc này nhanh vì bầu cử giữa kỳ—điều đó là không đúng." Những phát biểu này được đưa ra sau khi Fox News và Axios đưa tin rằng Trump sẽ gia hạn lệnh ngừng bắn thêm 3 đến 5 ngày thay vì kéo dài vô thời hạn.
Thư ký báo chí Nhà Trắng Levitt đã ra một tuyên bố xác nhận rằng Trump không ấn định thời hạn cuối cùng để gia hạn lệnh ngừng bắn với Iran, cho biết rằng các thông tin về việc trao cho Iran 3 đến 5 ngày để phản hồi là không chính xác.
GateNews1giờ trước
Putin Sẵn Sàng Gặp Zelenskyy Ở Giai Đoạn Cuối Của Thỏa Thuận Hòa Bình Nga-Ukraine
Tin tức cổng thông tin, ngày 22 tháng 4 — Tổng thống Nga Vladimir Putin sẵn sàng gặp gỡ với Tổng thống Ukraine Volodymyr Zelenskyy, nhưng chỉ ở giai đoạn cuối của một thỏa thuận hòa bình Nga-Ukraine, theo phát ngôn viên Điện Kremlin Dmitry Peskov trong một cuộc phỏng vấn với giới truyền thông ngày hôm nay.
Peskov cho biết rằng cuộc gặp như vậy sẽ hiệu quả nhất khi các chi tiết của hiệp định hòa bình được hoàn tất.
GateNews1giờ trước
Hyperliquid ra mắt Trung tâm Chính sách tại Mỹ để thúc đẩy quản lý phái sinh phi tập trung
Tin tức Cổng thông tin, ngày 22 tháng 4 — Hyperliquid đã thành lập Trung tâm Chính sách Hyperliquid (HPC) tại Hoa Kỳ, được tài trợ bởi Hyper Foundation. Sáng kiến này nhằm bảo đảm tính rõ ràng về mặt pháp lý và các biện pháp bảo vệ cho người dùng và nhà phát triển tại Mỹ, với trọng tâm là các hợp đồng tương lai vô hạn (perpetual) trên chuỗi.
HPC sẽ
GateNews10giờ trước
