Kelp โต้ LayerZero ปมบริดจ์ถูกแฮก $292 ล้าน ก่อนย้ายไป Chainlink CCIP

ตามรายงานจาก CoinDesk Kelp DAO ได้ออกมาโต้แย้ง LayerZero อย่างเป็นทางการ โดยระบุว่าการตั้งค่าบริดจ์ที่ LayerZero อ้างว่าเป็นต้นเหตุของการแฮกมูลค่า $292 ล้านนั้น แท้จริงแล้วเป็นการตั้งค่าดีฟอลต์ที่ระบุไว้ในเอกสารทางการของ LayerZero สำหรับการใช้งาน Omnichain Fungible Token (OFT) รุ่นใหม่ ข้อพิพาทนี้เกิดขึ้นหลังจากเหตุการณ์แฮกบริดจ์ rsETH เมื่อวันที่ 18 เมษายน 2569 ซึ่งนับเป็นเหตุการณ์แฮก DeFi ครั้งใหญ่ที่สุดของปีนี้ โดยถูกระบุว่าเป็นฝีมือของกลุ่ม Lazarus Group สายพันธุ์ TraderTraitor ของเกาหลีเหนือ ควบคู่กันนั้น Kelp DAO ยังประกาศย้าย rsETH ออกจากมาตรฐาน OFT ของ LayerZero ไปใช้มาตรฐาน CCIP (Cross-Chain Interoperability Protocol) ของ Chainlink แทน เพื่อยกระดับความปลอดภัยของบริดจ์ข้ามเชน

เบื้องหลังการแฮก รูเดียวทำให้ระบบทั้งหมดล่ม

เหตุการณ์ที่เกิดขึ้นเมื่อเวลา 00:35 น. ตามเวลาไทย (17:35 UTC) วันที่ 18 เมษายน 2569 มีสาเหตุหลักมาจากการที่ Kelp DAO ใช้การตั้งค่า Decentralized Verifier Network (DVN) แบบ “1-of-1” สำหรับบริดจ์ rsETH หมายความว่ามีเพียงผู้ตรวจสอบรายเดียวที่ต้องอนุมัติข้อความข้ามเชนแต่ละรายการ ซึ่งสร้างจุดอ่อนเพียงจุดเดียวที่หากถูกเจาะได้ก็พังทั้งระบบ แฮกเกอร์ใช้ประโยชน์จากจุดนี้โดยเจาะโหนด RPC สองโหนดที่ LayerZero เป็นผู้ดูแล และยังโจมตีแบบ DDoS ต่อเซิร์ฟเวอร์สำรอง ทำให้ระบบ DVN ต้องสลับไปใช้โหนดที่ถูกควบคุมแล้ว ผลคือมีการเสก rsETH ปลอมจำนวน 116,500 หน่วยบนเครือข่าย Ethereum มูลค่ารวมประมาณ $292 ล้านในขณะนั้น

Kelp DAO โต้แย้งว่าการตั้งค่า 1-of-1 DVN นี้เป็นการตั้งค่าดีฟอลต์ที่ปรากฏอยู่ในคู่มือการใช้งานของ LayerZero เอง และตลอดระยะเวลาการสื่อสารกับ LayerZero ตั้งแต่เดือนมกราคม 2567 ก็ไม่เคยได้รับคำแนะนำให้เปลี่ยนการตั้งค่า DVN ของ rsETH แต่อย่างใด ในทางตรงข้าม LayerZero Labs ยืนกรานว่าโปรโตคอลของตนไม่ได้มีข้อบกพร่อง และชี้ว่าโครงสร้าง 1-of-1 DVN ขัดแย้งกับคำแนะนำที่มีมายาวนานเรื่องการใช้ DVN หลายรายเพื่อความซ้ำซ้อนในการรักษาความปลอดภัย

ย้ายไป Chainlink CCIP และแผนฟื้นฟู DeFi United

หลังเหตุการณ์ดังกล่าว LayerZero ประกาศว่าจะไม่อนุมัติข้อความสำหรับแอปพลิเคชันใดที่ยังใช้การตั้งค่า DVN แบบผู้ตรวจสอบรายเดียวอีกต่อไป พร้อมแนะนำให้ใช้ DVN อิสระอย่างน้อย 3 ถึง 5 รายสำหรับมาตรฐานใหม่ ส่วน Kelp DAO เลือกเดินหน้าย้ายไปใช้มาตรฐาน CCIP ของ Chainlink ซึ่งออกแบบมาด้วยแนวคิด “defense-in-depth” โดยอาศัยเครือข่ายออราเคิลแบบกระจายศูนย์และ Risk Management Network เพื่อตรวจสอบและรักษาความปลอดภัยการโอนข้ามเชน

นอกจากนี้ เมื่อวันที่ 28 เมษายน 2569 กลุ่มพันธมิตรที่ใช้ชื่อว่า “DeFi United” ซึ่งประกอบด้วย Aave, Kelp DAO, Ether.fi, LayerZero, Mantle และ Consensys ได้เผยแพร่แผนการฟื้นฟูทางเทคนิค โดยมุ่งเป้าคืนหลักประกันเต็มจำนวนให้กับ rsETH และดึงเงินกลับจากโปรโตคอลการให้กู้ยืมอย่าง Aave และ Compound ซึ่งแผนนี้รวมถึงการฝาก ETH เป็นขั้นตอนเข้าสัญญา lockbox ของบริดจ์ Kelp DAO รวมถึงการชำระบัญชีสถานะของผู้โจมตีผ่านกระบวนการกำกับดูแล โดย LayerZero Labs ยังให้คำมั่นสนับสนุนกองทุนฟื้นฟูด้วย ETH กว่า 10,000 หน่วย ขณะที่ Arbitrum Security Council ก็ได้อายัด ETH จำนวน 30,766 หน่วย มูลค่าราว 71 ล้านดอลลาร์ที่เกี่ยวข้องกับผู้โจมตีไปแล้วตั้งแต่วันที่ 20 เมษายน 2569

ก่อนหน้านี้ Siam Blockchain ได้รายงานเกี่ยวกับเหตุการณ์นี้ในหลายมุมมอง ทั้ง การแฮก $292 ล้านครั้งแรก การที่ LayerZero ทุ่ม 10,000 ETH สนับสนุน DeFi United และ Etherfi ทุ่ม 5,000 ETH ร่วมช่วยเหลือ รวมถึง บทเรียนการฟาร์ม DeFi ซ้อนทับ 4 ชั้นที่พอร์ตแตกในเวลา 46 นาที

ส่วนตัวผู้เขียนมองว่าข้อพิพาทระหว่าง Kelp DAO กับ LayerZero ครั้งนี้เป็นเรื่องที่น่าเป็นห่วงมากกว่าตัวเลข $292 ล้านที่หายไป เพราะมันตั้งคำถามสำคัญว่าในโลก DeFi ที่ทุกอย่างเชื่อมกันแบบนี้ ใครควรเป็นคนกำหนดมาตรฐานความปลอดภัย และใครต้องรับผิดชอบเมื่อสิ่งต่างๆ ผิดพลาด ถ้าการตั้งค่าดีฟอลต์ในเอกสารทางการของผู้ให้บริการบริดจ์เป็นสิ่งที่อันตราย นั่นคือปัญหาที่ต้องแก้ไขที่ระดับอุตสาหกรรม ไม่ใช่โยนภาระให้โปรเจกต์รายย่อยต้องไปหาข้อมูลเพิ่มเติมเอง สิ่งที่น่าจับตาต่อจากนี้คือการย้ายไป Chainlink CCIP จะสามารถสร้างความเชื่อมั่นให้กับผู้ใช้ rsETH กลับมาได้หรือไม่ และแผน DeFi United จะฟื้นฟูหลักประกันได้ครบถ้วนสักเมื่อไหร่

ที่มา: CoinDesk

ภาพจาก AI