KelpDAO Mất 290 Triệu USD Trong Cuộc Tấn Công Của Nhóm Lazarus Vào LayerZero

Một vụ vi phạm bảo mật lớn đã làm chấn động thị trường crypto sau khi KelpDAO mất gần 290 triệu USD trong một cuộc tấn công gần đây. Các báo cáo ban đầu cho thấy sự cố này liên quan đến Nhóm Lazarus, cụ thể hơn là TraderTraitor.   Nhóm Lazarus là một nhóm tội phạm mạng nổi tiếng thường gắn liền với các vụ khai thác quy mô lớn.

Cuộc tấn công tinh vi hơn nhiều so với những gì tôi mong đợi và nhắm vào cơ sở hạ tầng LayerZero, lợi dụng sự lười biếng của KelpDAO. https://t.co/eunWHvBPl6

— David 'JoelKatz' Schwartz (@JoelKatz) 20 tháng 4, 2026

Cuộc tấn công diễn ra vào ngày 18 tháng 4 và nhắm vào các hệ thống kết nối với LayerZero. Mặc dù quy mô thiệt hại là lớn, nhưng thiệt hại dường như chỉ giới hạn ở một phần của hệ thống.

Cuộc Tấn Công Đã Xảy Ra Như Thế Nào

Đây không phải là một cuộc tấn công đơn giản. Cuộc tấn công đã sử dụng một phương pháp phức tạp kết hợp nhiều bước. Đầu tiên, những kẻ tấn công đã nhắm vào hệ thống RPC được sử dụng bởi mạng xác minh của LayerZero. Sau đó, họ đã phát động một cuộc tấn công DDoS để làm gián đoạn hoạt động bình thường. Kết quả là, hệ thống đã chuyển sang các nút dự phòng. Tuy nhiên, các nút dự phòng này đã bị xâm nhập trước đó. Điều này cho phép những kẻ tấn công gửi tín hiệu sai và xác nhận các giao dịch chưa bao giờ xảy ra. Quan trọng là, không có giao thức cốt lõi hay khóa riêng nào bị phá vỡ. Thay vào đó, cuộc tấn công tập trung vào những điểm yếu trong cấu hình. Điều này cho thấy các mối đe dọa mạng đã trở nên tinh vi như thế nào.

Điểm Thất Bại Đơn Lẻ Khiến Tình Hình Tồi Tệ Hơn

Vấn đề lớn nhất đến từ cấu hình của KelpDAO. Nền tảng này dựa vào một cấu hình xác minh 1-trên-1. Điều này có nghĩa là chỉ có một người xác minh được sử dụng để xác nhận các giao dịch. Vì vậy, không có kiểm tra dự phòng nào được thực hiện. Khi hệ thống đơn lẻ đó bị lừa, cuộc tấn công đã thành công. Các chuyên gia cho biết điều này đã tạo ra một điểm thất bại rõ ràng. LayerZero đã khuyến nghị sử dụng nhiều người xác minh. Một cấu hình đa lớp có thể đã ngăn chặn cuộc tấn công. Nếu không có nó, hệ thống không có khả năng phòng thủ khi bị xâm nhập.

Thiệt Hại Giới Hạn Nhưng Vẫn Còn Lo Ngại

Thiệt hại là lớn, nhưng nó không lan rộng ra toàn bộ mạng. Các báo cáo xác nhận rằng vấn đề chỉ ảnh hưởng đến sản phẩm rsETH của KelpDAO. Các tài sản và ứng dụng khác vẫn an toàn. LayerZero đã nhanh chóng thay thế các hệ thống bị xâm nhập. Nó cũng đã khôi phục hoạt động bình thường. Đồng thời, các đội đang làm việc với các nhà điều tra để theo dõi các quỹ bị đánh cắp. Dù vậy, cuộc tấn công đã dấy lên lo ngại trong toàn ngành. Nó làm nổi bật cách mà ngay cả các hệ thống tiên tiến cũng có thể đối mặt với rủi ro nếu không được cấu hình đúng cách.

Điều Này Có Nghĩa Gì Đối Với Bảo Mật Crypto

Sự cố này gửi đi một thông điệp mạnh mẽ. Bảo mật không chỉ là về mã nguồn mạnh. Nó cũng phụ thuộc vào cách mà các hệ thống được thiết lập và quản lý. Sự tham gia của Nhóm Lazarus thêm một lớp lo ngại khác. Nhóm này đã được liên kết với một số cuộc tấn công lớn trong quá khứ. Các phương pháp của họ tiếp tục phát triển. Trong tương lai, các dự án có thể tập trung nhiều hơn vào sự dư thừa và kiểm soát rủi ro. Xác minh đa lớp có thể trở thành tiêu chuẩn mới. Hiện tại, cuộc tấn công KelpDAO là một lời cảnh báo. Ngay cả một điểm yếu cũng có thể dẫn đến thiệt hại lớn. Khi không gian crypto phát triển, bảo mật cũng phải phát triển theo.