KelpDAO ประสบกับการขาดทุน $290 ล้านดอลลาร์ในวันที่ 18 เมษายน จากการเจาะระบบความปลอดภัยที่ซับซ้อน ซึ่งเชื่อมโยงกับกลุ่ม Lazarus โดยเฉพาะตัวแสดงรายหนึ่งที่รู้จักกันในชื่อ TraderTraitor ตามรายงานช่วงแรก การโจมตีมุ่งเป้าไปที่โครงสร้างพื้นฐานของ LayerZero และใช้ประโยชน์จากจุดอ่อนด้านการกำหนดค่าในระบบการตรวจสอบของ KelpDAO David Schwartz ระบุเมื่อวันที่ 20 เมษายน 2026 ว่า “การโจมตีนั้นซับซ้อนกว่าที่ผมคาดไว้มาก และมีเป้าหมายที่จะยึดโครงสร้างพื้นฐานของ LayerZero โดยใช้ประโยชน์จากความเฉื่อยของ KelpDAO”
วิธีที่การโจมตีเกิดขึ้น
การโจมตีใช้แนวทางหลายขั้นตอนแทนที่จะเป็นการเจาะระบบแบบง่ายๆ ผู้โจมตีเริ่มต้นด้วยการกำหนดเป้าหมายไปที่ระบบ RPC ที่ใช้โดยเครือข่ายตรวจสอบของ LayerZero จากนั้นจึงเปิดฉากการโจมตีแบบ DDoS เพื่อรบกวนการทำงานตามปกติ เมื่อระบบเปลี่ยนไปยังโหนดสำรอง ผู้โจมตีจึงดำเนินการตามวัตถุประสงค์หลักของพวกเขา: โหนดสำรองเหล่านั้นถูกบุกรุกไปแล้ว ทำให้พวกเขาสามารถส่งสัญญาณเท็จและยืนยันธุรกรรมที่ไม่เคยเกิดขึ้นจริง โดยเฉพาะอย่างยิ่ง ไม่พบว่ากระทบต่อโปรโตคอลหลักหรือคีย์ส่วนตัว แต่อย่างใด กลับกัน การโจมตีใช้ประโยชน์จากจุดอ่อนในด้านการกำหนดค่าของระบบ แสดงให้เห็นถึงความซับซ้อนของภัยคุกคามไซเบอร์สมัยใหม่
ความล้มเหลวเพียงจุดเดียวในฐานะสาเหตุหลัก
ช่องโหว่พื้นฐานเกิดจากการออกแบบด้านการกำหนดค่าของ KelpDAO แพลตฟอร์มพึ่งพาระบบการตรวจสอบแบบ 1 ต่อ 1 หมายความว่ามีเพียงผู้ตรวจสอบรายเดียวที่ยืนยันธุรกรรม โดยไม่มีชั้นการตรวจสอบสำรอง เมื่อระบบเพียงระบบเดียวนี้ถูกบุกรุก การโจมตีก็ประสบความสำเร็จโดยปราศจากการป้องกันชั้นรองใดๆ ผู้เชี่ยวชาญระบุว่าสิ่งนี้สร้างความล้มเหลวเพียงจุดเดียวที่ชัดเจน LayerZero เคยแนะนำให้ใช้ผู้ตรวจสอบหลายราย และการตั้งค่าการตรวจสอบแบบหลายชั้นสามารถป้องกันการโจมตีได้ทั้งหมด
ผลกระทบและขอบเขต
แม้ว่าการสูญเสียจะมีนัยสำคัญ แต่ความเสียหายยังคงถูกจำกัดให้อยู่ในพื้นที่เฉพาะ รายงานยืนยันว่าการบุกรุกกระทบเฉพาะผลิตภัณฑ์ rsETH ของ KelpDAO เท่านั้น โดยสินทรัพย์และแอปพลิเคชันอื่นๆ ยังคงไม่ได้รับผลกระทบ LayerZero เร่งเข้ามาแทนที่ระบบที่ถูกบุกรุกและฟื้นฟูการทำงานตามปกติ ทีมงานกำลังทำงานร่วมกับผู้ตรวจสอบเพื่อสืบหากองทุนที่ถูกขโมย เหตุการณ์นี้ได้ทำให้เกิดความกังวลในระดับอุตสาหกรรมเกี่ยวกับความปลอดภัยของการกำหนดค่าในระบบขั้นสูง
นัยต่อความปลอดภัยของคริปโท
เหตุการณ์นี้ตอกย้ำว่าความปลอดภัยขึ้นอยู่ไม่เพียงแค่ความแข็งแกร่งของโค้ด แต่ยังรวมถึงการกำหนดค่าและแนวปฏิบัติในการจัดการระบบอีกด้วย การมีส่วนเกี่ยวข้องของกลุ่ม Lazarus—กลุ่มไซเบอร์ที่เชื่อมโยงกับการโจมตีขนาดใหญ่ในอดีต—ยิ่งเพิ่มความกังวลอย่างมาก เนื่องจากวิธีการของพวกเขายังคงพัฒนาอย่างต่อเนื่อง เมื่อก้าวไปข้างหน้า โปรเจกต์ต่างๆ อาจให้ความสำคัญกับกลไกความซ้ำซ้อนและการควบคุมความเสี่ยงมากขึ้น การตรวจสอบแบบหลายชั้นอาจกลายเป็นมาตรฐานของอุตสาหกรรม การโจมตีของ KelpDAO เป็นคำเตือนว่าแม้เพียงจุดอ่อนจุดเดียวในสถาปัตยกรรมของระบบก็อาจนำไปสู่การสูญเสียครั้งใหญ่ได้ ขณะที่พื้นที่คริปโตกำลังขยายตัว แนวปฏิบัติด้านความปลอดภัยจะต้องพัฒนาให้สอดคล้องกันด้วย
btc.bar.articles
หญิงชาวฮ่องกงเสียเงิน 7.7 ล้านดอลลาร์ฮ่องกงในคริปโต หลังหลงเชื่อการหลอกลวงเทรดดิ้งด้วย AI
หญิงชาวฮ่องกงสูญเงิน 7.7 ล้านดอลลาร์ฮ่องกงให้กับคนร้ายที่แอบอ้างเป็นผู้เชี่ยวชาญด้านการลงทุนบน Telegram โดยหลอกให้เชื่อว่าจะได้ผลตอบแทนสูงพร้อมความเสี่ยงต่ำ หลังโอนเงินหลายครั้ง เธอไม่สามารถถอนเงินได้ จึงเผยว่าเป็นการฉ้อโกง ตำรวจเตือนประชาชนไม่ให้ตกเป็นเหยื่อของการหลอกลวงลักษณะนี้
GateNews4 นาที ที่แล้ว
Ice Open Network ถูกพนักงานภายในรั่วไหลข้อมูล หลังจากโทเค็น ION ร่วงหนักจึงมีการปรับโครงสร้างเพื่อความอยู่รอด
Ice Open Network เมื่อวันที่ 20 เมษายน โพสต์บน X เพื่อยืนยันเหตุการณ์การรั่วไหลของข้อมูลที่เกิดขึ้นในสัปดาห์ที่แล้ว สาเหตุคือ หลังจากความสัมพันธ์ทางธุรกิจระหว่างผู้ร่วมก่อตั้ง 4 คนกับผู้ให้บริการบริการของบุคคลที่สามสิ้นสุดลงแล้ว พวกเขายังคงเข้าถึงเซิร์ฟเวอร์ภายนอก ทำให้มีการเปิดเผยที่อยู่อีเมลของผู้ใช้ หมายเลขโทรศัพท์สำหรับ 2FA และข้อมูลที่เชื่อมโยงกับตัวตน
บริบทของเหตุการณ์นี้คือ: โทเค็น ION ได้ร่วงลงแล้ว 93% ในสองสัปดาห์ก่อน ทีมโครงการกำลังอยู่ในช่วงการปรับโครงสร้างฉุกเฉินขนาดใหญ่
MarketWhisper9 นาที ที่แล้ว
ธนาคารเพื่อการชำระหนี้ระหว่างประเทศเตือน: สเตเบิลคอยน์มีลักษณะคล้ายหลักทรัพย์มากกว่า และข้อบกพร่องในการไถ่ถอนอาจจุดชนวนการแห่ถอนเงินพร้อมกัน
ธนาคารเพื่อการชำระหนี้ระหว่างประเทศ (BIS) เตือนโดยปาโบล เอร์นานเดซ เด กอส ประธานเจ้าหน้าที่บริหาร (ผู้ว่าการ) เมื่อวันจันทร์ ในการประชุมสัมมนาที่ธนาคารแห่งประเทศญี่ปุ่นว่า ขนาดตลาดสเตเบิลคอยน์ทั่วโลกได้เกิน 3,159 ล้านดอลลาร์สหรัฐแล้ว แต่กลไกการทำงานกลับใกล้เคียงผลิตภัณฑ์การลงทุนอย่าง ETF มากกว่าเงินตราอย่างแท้จริง BIS ระบุว่า หากเกิดการไถ่ถอนจำนวนมาก จะนำไปสู่ผลกระทบแบบ “แห่ถอนถล่ม” ต่อเนื่องในลักษณะเดียวกับเหตุการณ์ในปี 2023 ของธนาคารซิลิคอนแวลลีย์แบงก์ (Silicon Valley Bank)
MarketWhisper21 นาที ที่แล้ว
ผู้ก่อตั้ง Curve เรียกร้องมาตรฐานความปลอดภัยของ DeFi ท่ามกลางกระแสการโจมตีที่เพิ่มขึ้น
Michael Egorov ผู้ก่อตั้ง Curve Finance ได้ชี้ให้เห็นถึงช่องโหว่ของอุตสาหกรรม DeFi หลังจากการแฮ็กครั้งใหญ่ เขาเน้นย้ำถึงความจำเป็นในการใช้มาตรการเชิงป้องกัน มาตรฐานความปลอดภัยที่ร่วมมือกัน และความรับผิดชอบเพื่อฟื้นฟูความเชื่อมั่น และเพื่อให้มั่นใจว่าการนำไปใช้อย่างปลอดภัยในภาคส่วนนี้
CryptoFrontier1 ชั่วโมง ที่แล้ว
Arbitrum แช่แข็งฉุกเฉิน ผู้แฮก KelpDAO 30766 ETH
คณะความปลอดภัยของ Arbitrum ประกาศเมื่อวันที่ 21 เมษายนว่าได้ดำเนินการอย่างเร่งด่วน โดยได้ตรึง ETH จำนวน 30,766 รายการบนเครือข่าย Arbitrum One ที่เกี่ยวข้องกับการโจมตีของแฮกเกอร์ KelpDAO คณะความปลอดภัยได้ยืนยันตัวตนของผู้โจมตีด้วยความช่วยเหลือจากหน่วยงานบังคับใช้ และได้ออกแบบแผนงานด้านเทคนิคเพื่อโอนเงินไปยังวอลเล็ตกลางสำหรับการตรึง โดยไม่กระทบต่อสถานะของเครือข่ายอื่นใดหรือผู้ใช้ของ Arbitrum รายอื่นๆ
MarketWhisper1 ชั่วโมง ที่แล้ว
แม่ของผู้สร้าง ASTEROID กล่าวว่าบัญชีโซเชียลถูกแฮ็ก พร้อมปฏิเสธการโพสต์เนื้อหาเกี่ยวกับคริปโท
แม่ของครีเอเตอร์รายงานว่าแอคเคานต์โซเชียลมีเดียของเธอถูกแฮ็ก ส่งผลให้มีการโพสต์เนื้อหาเกี่ยวกับคริปโทโดยไม่ได้รับอนุญาต เธอชี้แจงว่าเนื้อหาเหล่านี้ไม่แสดงถึงความคิดเห็นของเธอ
GateNews1 ชั่วโมง ที่แล้ว
