Giao thức tương tác LayerZero cho biết nhóm Lazarus của Triều Tiên có khả năng là thủ phạm của vụ tấn công gần đây vào Kelp DAO, một dự án liquid restaking, cho rằng vụ vi phạm là do "thiết lập điểm duy nhất" bị xâm phạm.
"Vụ tấn công Kelp DAO không phải là lỗ hổng của LayerZero, mà là sự thỏa hiệp đối với các khóa đặc quyền của nhóm Kelp," LayerZero cho biết trong một báo cáo sau sự cố. "Kẻ tấn công đã giành được quyền kiểm soát đối với một địa chỉ duy nhất nắm giữ các quyền hạn sâu rộng."
Sự cố xảy ra do kẻ tấn công đã xâm nhập vào một tài khoản sở hữu bên ngoài (EOA) duy nhất có các đặc quyền đáng kể đối với các hoạt động của giao thức. Điểm yếu duy nhất này đã cho phép tác nhân độc hại rút tiền, một kịch bản đã trở thành rủi ro bảo mật tái diễn trong hệ sinh thái tài chính phi tập trung (DeFi) trên Ethereum và các chuỗi khác. Tin tức này có khả năng gây mất niềm tin vào Kelp DAO, dẫn đến việc rút vốn.
Sự kiện này làm nổi bật các mối đe dọa dai dẳng mà không gian DeFi phải đối mặt và nhấn mạnh tầm quan trọng của các cấu hình bảo mật đa chữ ký (multi-signature) mạnh mẽ. Vụ tấn công có thể tạo ra nỗi sợ hãi, sự không chắc chắn và hoài nghi (FUD) rộng lớn hơn cho các dự án khác liên quan đến LayerZero, có khả năng dẫn đến việc tăng cường giám sát các mô hình bảo mật và sự phụ thuộc của họ.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
