LayerZero 回應 Kelp DAO 2.92 億事件：指 Kelp 自選 1-of-1 DVN 配置，駭客為北韓 Lazarus

Giao thức tin nhắn liên chuỗi LayerZero vào trưa ngày 20 tháng 4 theo giờ Đài Loan đã công bố một tuyên bố chính thức thông qua bài đăng dạng văn dài trên X của mình, nhằm phản hồi vụ tấn công 2,92 trăm triệu USD của Kelp DAO xảy ra cách đó hai ngày. Theo báo cáo của CoinDesk, LayerZero đã xác định rõ nguyên nhân của sự việc là do Kelp DAO “tự lựa chọn sử dụng cấu hình một xác thực 1-of-1 DVN” và lần đầu tiên quy kết kẻ tấn công thuộc phân đội TraderTraitor dưới tập đoàn Lazarus của Triều Tiên — chính nhóm tin tặc này trước đó cũng được cho là thủ phạm của sự kiện 2,85 trăm triệu USD của Drift Protocol vào ngày 1 tháng 4.

1-of-1 DVN là gì

LayerZero v2 sử dụng kiến trúc DVN (Decentralized Verifier Network), khi triển khai dự án có thể tự chọn sử dụng “bao nhiêu nút xác thực độc lập” để tạo đồng thuận, phạm vi từ 1-of-1 (một nút) đến M-of-N (cần sự đồng thuận của đa số) đều có thể. Số lượng DVN quyết định ranh giới chịu lỗi: 1-of-1 nghĩa là chỉ cần một nút bị xâm nhập thì tin nhắn liên chuỗi có thể bị giả mạo; M-of-N thì cần phải xâm nhập quá nửa số nút mới có thể giả mạo.

Trong tuyên bố, LayerZero nêu: “KelpDAO chọn cấu hình 1-of-1 DVN. Kiến trúc đa xác thực được thiết lập đúng đắn sẽ yêu cầu các DVN độc lập khác nhau đạt được đồng thuận; ngay cả khi bất kỳ một DVN nào bị xâm nhập, cuộc tấn công vẫn không có hiệu lực.” Danh sách kiểm tra tích hợp chính thức và việc liên lạc trực tiếp với Kelp đều từng khuyến nghị sử dụng thiết kế đa xác thực dự phòng.

Thủ pháp tấn công: thay thế nhị phân của nút RPC, lừa dối có chọn lọc

LayerZero đã tiết lộ chi tiết kỹ thuật của cuộc tấn công. Kẻ tấn công đã xâm nhập hai nút RPC (Remote Procedure Call) mà LayerZero sử dụng để đọc và ghi dữ liệu trên chuỗi — các trình xác thực của LayerZero sẽ tổng hợp cả các nút RPC nội bộ và bên ngoài để tăng dự phòng. Tin tặc đã thay phần mềm nhị phân “gốc” chạy trên hai nút này bằng một phiên bản độc hại đã được chỉnh sửa.

Thiết kế nhị phân độc hại cực kỳ tinh ranh: nó chỉ nói dối trình xác thực của LayerZero một bản ghi rằng “giao dịch liên chuỗi giả mạo đã xảy ra”, nhưng đối với mọi truy vấn khác vào cùng nút đó (bao gồm cả hệ thống giám sát của chính LayerZero khi dùng IP khác để truy vấn) thì vẫn tiếp tục trả về dữ liệu đúng. Cách “nói dối có chọn lọc” này khiến cuộc tấn công gần như hoàn toàn vô hình ở lớp giám sát của LayerZero.

Lazarus 18 ngày rút 575 triệu USD từ DeFi

LayerZero quy trách nhiệm cho phân đội TraderTraitor dưới tập đoàn Lazarus của Triều Tiên, đánh dấu là “quy kết ban đầu có độ tin cậy cao”. Phân đội này trước đó cũng được cho là thủ phạm của sự kiện 2,85 trăm triệu USD của Drift Protocol vào ngày 1 tháng 4 — hai vụ việc cách nhau 18 ngày, tổng cộng rút khỏi thị trường DeFi hơn 575 triệu USD.

Cấu trúc đường đi của hai cuộc tấn công hoàn toàn khác nhau: Drift thông qua công kích kỹ thuật xã hội nhằm vào bên ký văn bản quản trị (North Korea giả mạo danh tính để dụ người nắm giữ đa chữ ký ký giao dịch độc hại); còn Kelp thì lừa gạt giao thức xác thực bằng cách nhiễm lớp hạ tầng cơ sở (nút RPC). Điều này cho thấy năng lực tấn công DeFi của Lazarus đã vượt qua ranh giới truyền thống của “lỗ hổng hợp đồng thông minh”, đang mở rộng theo hai hướng song song là “tấn công người” và “tấn công hạ tầng”.

Ba chính sách tuyên bố của LayerZero

LayerZero trong tuyên bố đưa ra ba lập trường rõ ràng. Thứ nhất, sự việc xuất phát từ lựa chọn cấu hình của Kelp chứ không phải lỗ hổng ở cấp giao thức; thứ hai, sau khi kiểm tra toàn diện đã xác nhận rằng mọi ứng dụng khác trên giao thức đều không có rủi ro liên đới (các ứng dụng dùng chuẩn OFT + đa xác thực đều không bị ảnh hưởng); thứ ba, kể từ ngày hôm nay, LayerZero sẽ không còn ký bất kỳ thông tin nào cho các ứng dụng sử dụng cấu hình một xác thực 1-of-1, buộc tất cả bên tích hợp nâng cấp lên kiến trúc đa xác thực.

Đây là lần đầu tiên LayerZero đặt “ngưỡng an toàn tối thiểu” ở cấp giao thức — trước đây đa xác thực chỉ là “khuyến nghị”, giờ trở thành yêu cầu bắt buộc. Động thái này vừa là cách cắt đứt trách nhiệm đối với sự cố Kelp, vừa là tín hiệu nâng cấp an toàn tập thể cho toàn bộ hệ sinh thái DeFi. Đối với một số dự án vẫn chưa chuyển sang cấu hình đa xác thực, có thể sẽ đối mặt với rủi ro bị gỡ bỏ trong tuần này.

Vẫn còn tranh cãi về quy trách nhiệm

LayerZero đẩy trách nhiệm một cách rõ ràng sang lựa chọn cấu hình của Kelp, nhưng ý kiến từ cộng đồng bên ngoài lại không đồng nhất. Một số người quan sát DeFi cho rằng: nếu giao thức vốn mặc định hỗ trợ cấu hình cực kỳ mong manh như 1-of-1 và lại không có ngưỡng DVN tối thiểu mang tính bắt buộc thì không thể đổ toàn bộ trách nhiệm cho phía người dùng. Cũng có một mô hình tương tự thể hiện trong vụ việc RAVE diễn ra sớm hơn trong tuần này — ranh giới trách nhiệm giữa nhà cung cấp hạ tầng (sàn giao dịch/giao thức) và lớp ứng dụng (dự án phát hành token/các dự án) đã trở thành một tranh cãi mang tính cấu trúc trong hệ sinh thái DeFi năm 2026.

Đối với rủi ro thanh lý của người dùng Kelp DAO bị ảnh hưởng và các giao thức cho vay như Aave, SparkLend, Fluid, LayerZero không đưa ra phương án bồi thường; phía Kelp DAO chính thức cũng chưa công bố chi tiết về việc chi trả. Điểm trọng tâm quan sát của tuần tiếp theo sẽ là: thời điểm chính sách buộc đa xác thực của LayerZero bắt đầu có hiệu lực, số lượng dự án vẫn sử dụng 1-of-1, và liệu Kelp có thể bù một phần tổn thất cho người dùng từ nguồn dự trữ nội bộ hoặc với sự hỗ trợ của LayerZero hay không.

Bài viết này LayerZero phản hồi sự kiện Kelp DAO 2,92 trăm triệu: đề cập rằng Kelp tự chọn cấu hình 1-of-1 DVN, và kẻ tấn công lần đầu xuất hiện ở chuỗi tin tức trên ABMedia.