Kelp DAO กล่าวว่าการตั้งค่า single-validator แบบ "ค่าเริ่มต้น" ของ LayerZero ช่วยให้เกิดการแฮ็ก rsETH bridge มูลค่า 290 ล้านดอลลาร์ ส่งผลให้เกิดการโยนความผิดให้กันอย่างวุ่นวายและการย้ายระบบความปลอดภัยอย่างเร่งด่วน

Kelp DAO ได้โต้แย้งคำอธิบายอย่างเป็นทางการของ LayerZero เกี่ยวกับการโจมตี bridge มูลค่า 290 ล้านดอลลาร์ โดยโต้แย้งว่าการตั้งค่า "single-validator" ที่ทำให้ผู้โจมตีสามารถขโมย rsETH จำนวน 116,500 โทเคนไปได้นั้น ไม่ใช่การปรับแต่งที่ประมาท แต่เป็นการกำหนดค่าเริ่มต้นในแนวทางของ LayerZero เอง

โปรโตคอล liquidity re-staking บอก CoinDesk ว่า Decentralized Verifier Network (DVN) แบบ 1-of-1 ที่ใช้บนเส้นทาง rsETH cross-chain "ปฏิบัติตามค่าเริ่มต้นที่ระบุไว้ในเอกสารของ LayerZero" และ validator stack ที่ถูกบุกรุกโดยผู้โจมตี "เป็นส่วนหนึ่งของโครงสร้างพื้นฐานของ LayerZero เอง" มากกว่าที่จะเป็นบุคคลที่สามที่ไม่ได้รับการตรวจสอบ

การโจมตีที่เกิดขึ้นเมื่อวันที่ 18 เมษายน ได้สร้างหรือปล่อย rsETH จำนวน 116,500 โทเคนไปยังที่อยู่ที่ผู้โจมตีควบคุม ซึ่งคิดเป็นประมาณ 18% ของอุปทานโทเคน และแปลงเป็นความสูญเสียประมาณ 290-293 ล้านดอลลาร์ในขณะนั้น ทำให้เป็นการโจมตี DeFi ที่ใหญ่ที่สุดของปี 2026 จนถึงขณะนี้

การโยนความผิดให้กันเรื่อง single-validator หลังการโจมตี rsETH

ในรายงานการตรวจสอบและแถลงการณ์ติดตามผล LayerZero ยืนยันว่า "โปรโตคอลของ LayerZero ไม่ได้เสียหาย" แต่โต้แย้งว่า Kelp DAO "ได้นำ DVN แบบ single-point-of-failure ไปใช้ในการผลิต" สำหรับโทเคนที่มีมูลค่ารวมที่ล็อกไว้มากกว่า 1 พันล้านดอลลาร์

บริษัทด้าน interoperability กล่าวว่า "การใช้งานการกำหนดค่าแบบ single-point-of-failure หมายความว่าไม่มี verifier อิสระที่จะจับและปฏิเสธข้อความปลอม" และอ้างว่าได้สื่อสาร "แนวปฏิบัติที่ดีที่สุดเกี่ยวกับการกระจาย DVN" ไปยัง Kelp DAO และพันธมิตรอื่นๆ ก่อนหน้านี้แล้ว

นักวิจัยด้านความปลอดภัยและผู้ตรวจสอบ รวมถึง Yu Xian ผู้ร่วมก่อตั้ง SlowMist ได้ยืนยันว่าเส้นทาง rsETH bridge ใช้ DVN แบบ 1/1 ซึ่งเป็นลายเซ็นเดียวโดยพื้นฐาน แทนที่จะเป็น stack แบบ 2/2 หรือ multi-DVN โดยเรียกมันว่าช่องโหว่ "single-signature single point" ที่อาจได้รับความช่วยเหลือจาก social engineering

รายงานผลการตรวจสอบโดยละเอียดจากเว็บไซต์ติดตาม DeFi ชื่อ DeFiPrime ระบุว่าโมเดล OApp ของ LayerZero ให้แอปพลิเคชันเลือกว่า DVN กี่ตัวต้องลงนามรับรองข้อความ โดยการกำหนดค่า 2-of-3 หรือ 3-of-5 มักถูกแนะนำสำหรับการใช้งานที่มีมูลค่าสูง แต่ว่า adapter ของ Kelp "ถูกกำหนดค่าให้ยอมรับการรับรองจาก verifier เดียว" ที่ดำเนินการโดย LayerZero Labs

การออกแบบนั้นหมายความว่า "ลายเซ็นปลอมหนึ่งลายเซ็นก็เพียงพอที่จะทำให้ข้อความ cross-chain ใดๆ ดูเหมือนจริง" ทำให้ผู้โจมตีสามารถป้อนคำสั่งปลอมให้ bridge ที่เลียนแบบข้อความที่ถูกต้องจาก chain อื่นและกระตุ้นให้ปล่อย rsETH จำนวน 116,500 โทเคน "จากอากาศ" ไปยัง wallet ของพวกเขา

ทีม Kelp DAO โต้แย้งว่าพวกเขาใช้โค้ดสาธารณะและค่าเริ่มต้นของ LayerZero เองในหลายเครือข่าย และ DVN ที่ถูกโจมตี "ดำเนินการโดย LayerZero เอง" ซึ่งบ่งชี้ว่าความรับผิดชอบอยู่ที่ผู้ให้บริการโครงสร้างพื้นฐานอย่างน้อยบางส่วน มากกว่าที่จะอยู่กับแอปพลิเคชันเพียงอย่างเดียว

LayerZero ตอนนี้ได้ดำเนินการที่ผิดปกติโดยสัญญาว่า "จะหยุดการลงนามข้อความสำหรับแอปพลิเคชันใดๆ ที่ใช้การตั้งค่า single-validator" และบังคับให้มี "การย้ายด้านความปลอดภัย" ที่จะกำหนดให้ OApps ทั้งหมดต้องย้ายไปยังสถาปัตยกรรม multi-DVN หากต้องการใช้โปรโตคอลต่อไป

ผลกระทบนี้ไปไกลกว่าโทเคน re-staking เพียงหนึ่งโทเคน

ตามที่ crypto.news รายงานในเรื่องราวก่อนหน้านี้เกี่ยวกับการโจมตี rsETH และการระบุของ LayerZero ว่าการโจมตีมาจาก Lazarus Group ของเกาหลีเหนือ เหตุการณ์นี้ได้จุดประกายการถอดถอนใหม่ที่กว้างขึ้นเกี่ยวกับการออกแบบ bridge การกำหนดค่าเริ่มต้น และใครต้องรับผิดชอบในท้ายที่สุดเมื่อโครงสร้างพื้นฐาน cross-chain แบบโมดูลาร์เกิดปัญหา

เรื่องราวที่เกี่ยวข้องของ crypto.news ที่คุณสามารถเชื่อมโยงในเนื้อหารวมถึงการรายงานการโจมตี Kelp DAO–LayerZero และการระบุว่าเป็น Lazarus การวิเคราะห์การแฮ็ก cross-chain bridge ก่อนหน้านี้ และการรายงานเกี่ยวกับวิธีที่โปรโตคอล re-staking และ liquid-staking รวมความเสี่ยงของ smart-contract ในหลาย chain