KelpDAO สูญเสีย 290 ล้านดอลลาร์จากการโจมตีของกลุ่ม Lazarus บน LayerZero

การละเมิดความปลอดภัยครั้งใหญ่ได้เขย่าตลาดคริปโต หลังจากที่ KelpDAO สูญเสียเกือบ 290 ล้านดอลลาร์จากการโจมตีครั้งล่าสุด รายงานเบื้องต้นชี้ให้เห็นว่าเหตุการณ์นี้เชื่อมโยงกับกลุ่ม Lazarus โดยเฉพาะ TraderTraitor กลุ่ม Lazarus เป็นกลุ่มไซเบอร์ที่มีชื่อเสียงซึ่งมักเกี่ยวข้องกับการโจมตีในขนาดใหญ่

การโจมตีนี้ซับซ้อนกว่าที่ฉันคาดไว้มากและมุ่งเป้าไปที่โครงสร้างพื้นฐานของ LayerZero โดยใช้ประโยชน์จากความเฉื่อยของ KelpDAO https://t.co/eunWHvBPl6

— David 'JoelKatz' Schwartz (@JoelKatz) 20 เมษายน 2026

การโจมตีเกิดขึ้นเมื่อวันที่ 18 เมษายน และมุ่งเป้าไปที่ระบบที่เชื่อมต่อกับ LayerZero แม้ว่าขนาดของการสูญเสียจะใหญ่ แต่ความเสียหายดูเหมือนจะถูกจำกัดอยู่ที่ส่วนเดียวของระบบ

วิธีการเกิดการโจมตี

นี่ไม่ใช่การแฮ็กง่ายๆ การโจมตีใช้วิธีการที่ซับซ้อนซึ่งรวมหลายขั้นตอนเข้าด้วยกัน ก่อนอื่นผู้โจมตีได้มุ่งเป้าไปที่ ระบบ RPC ที่ใช้โดยเครือข่ายการตรวจสอบของ LayerZero จากนั้นพวกเขาได้เริ่มการโจมตี DDoS เพื่อรบกวนการดำเนินงานตามปกติ ผลที่ได้คือระบบได้เปลี่ยนไปใช้โหนดสำรอง อย่างไรก็ตาม โหนดสำรองเหล่านี้ได้ถูกโจมตีไปแล้ว ซึ่งทำให้ผู้โจมตีสามารถส่งสัญญาณปลอมและยืนยันธุรกรรมที่ไม่เคยเกิดขึ้นจริงได้ สิ่งสำคัญคือไม่มีโปรโตคอลหลักหรือกุญแจส่วนตัวถูกทำลาย การโจมตีมุ่งเน้นไปที่จุดอ่อนในระบบ ซึ่งแสดงให้เห็นว่าความเสี่ยงทางไซเบอร์ได้พัฒนาไปมากเพียงใด

จุดล้มเหลวเดียวทำให้สถานการณ์เลวร้ายลง

ปัญหาที่ใหญ่ที่สุดมาจากการตั้งค่าของ KelpDAO แพลตฟอร์มพึ่งพาการตั้งค่าการตรวจสอบแบบ 1 ต่อ 1 ซึ่งหมายความว่าใช้ผู้ตรวจสอบเพียงคนเดียวในการยืนยันธุรกรรม ด้วยเหตุนี้จึงไม่มีการตรวจสอบสำรองในสถานที่ เมื่อระบบเดียวถูกหลอกลวง การโจมตีจึงประสบความสำเร็จ ผู้เชี่ยวชาญกล่าวว่านี่สร้างจุดล้มเหลวเดียวที่ชัดเจน LayerZero ได้แนะนำให้ใช้ผู้ตรวจสอบหลายคนไว้แล้ว การตั้งค่าหลายชั้นสามารถหยุดการโจมตีได้ หากไม่มีมัน ระบบก็ไม่มีการป้องกันเมื่อถูกโจมตี

ผลกระทบจำกัดแต่ยังมีความกังวล

ความเสียหายมีขนาดใหญ่ แต่ไม่ได้แพร่กระจายไปทั่วทั้งเครือข่าย รายงานยืนยันว่าปัญหาเพียงส่งผลกระทบต่อผลิตภัณฑ์ rsETH ของ KelpDAO สินทรัพย์และแอปพลิเคชันอื่นๆ ยังคงปลอดภัย LayerZero ได้แทนที่ระบบที่ถูกโจมตีอย่างรวดเร็ว และยังได้คืนสถานะการดำเนินงานตามปกติ ในขณะเดียวกัน ทีมงานกำลังทำงานร่วมกับนักสืบเพื่อติดตามเงินที่ถูกขโมย แม้จะมีเช่นนั้น การโจมตีก็ได้สร้างความกังวลในอุตสาหกรรม ซึ่งเน้นให้เห็นว่าระบบที่แม้จะมีความก้าวหน้าก็ยังสามารถเผชิญกับความเสี่ยงหากไม่ได้ตั้งค่าอย่างถูกต้อง

สิ่งนี้หมายถึงอะไรสำหรับความปลอดภัยของคริปโต

เหตุการณ์นี้ส่งข้อความที่ชัดเจน ความปลอดภัยไม่ใช่แค่เรื่องของโค้ดที่แข็งแกร่ง แต่ยังขึ้นอยู่กับวิธีการตั้งค่าและจัดการระบบ การมีส่วนร่วมของกลุ่ม Lazarus เพิ่มอีกชั้นของความกังวล กลุ่มนี้ เกี่ยวข้องกับการโจมตีใหญ่หลายครั้งในอดีต วิธีการของพวกเขายังคงพัฒนาไปเรื่อยๆ ในอนาคต โครงการอาจมุ่งเน้นไปที่การสำรองข้อมูลและการควบคุมความเสี่ยง การตรวจสอบหลายชั้นอาจกลายเป็นมาตรฐานใหม่ สำหรับตอนนี้ การโจมตี KelpDAO เป็นการเตือน แม้แต่จุดอ่อนเพียงจุดเดียวก็สามารถนำไปสู่การสูญเสียครั้งใหญ่ได้ ขณะที่พื้นที่คริปโตเติบโต ความปลอดภัยต้องเติบโตไปพร้อมกัน