Lombard ย้ายสินทรัพย์ $1 พันล้านจาก LayerZero ไป Chainlink หลังเหตุแฮก Kelp DAO

เมื่อวันที่ 15 พ.ค. 2569 ตามรายงานจาก CoinDesk โปรโตคอล DeFi Lombard ประกาศย้ายสินทรัพย์ที่มีมูลค่ากว่า $1 พันล้านซึ่งประกอบด้วย LBTC และ BTC.b ออกจาก LayerZero ไปยัง Cross-Chain Interoperability Protocol (CCIP) ของ Chainlink การเคลื่อนไหวครั้งนี้เกิดขึ้นหลังการตรวจสอบความปลอดภัยภายในที่ถูกกระตุ้นด้วยเหตุแฮก Kelp DAO ในเดือนเมษายน 2569 ซึ่งผู้โจมตีที่เชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือสามารถขโมยเงินได้กว่า $292 ล้าน Lombard วางแผนย้ายสินทรัพย์ข้ามบล็อกเชนหลายเครือข่ายได้แก่ Solana, Etherlink, Berachain, Corn และ TAC รวมถึงยกเลิกการใช้งาน LayerZero บนเครือข่าย Morph และ Swell ด้วย เมื่อรวมกับโปรโตคอลอื่นที่ตัดสินใจอพยพเช่นกัน มูลค่าสินทรัพย์ทั้งหมดที่ย้ายหรืออยู่ระหว่างย้ายไป Chainlink CCIP แล้วสูงถึงกว่า $4 พันล้าน

แฮก Kelp DAO กับจุดบกพร่องร้ายแรงของ LayerZero

เมื่อวันที่ 18 เมษายน 2569 ผู้โจมตีที่เชื่อมโยงกับกลุ่ม Lazarus สามารถขโมย rsETH จำนวน 116,500 เหรียญ มูลค่ากว่า $292 ล้านออกจาก Bridge ของ Kelp DAO ที่ใช้มาตรฐาน OFT (Omnichain Fungible Token) ของ LayerZero จุดที่น่าสังเกตคือการโจมตีครั้งนี้ไม่ใช่การเจาะ Smart Contract โดยตรง แต่เป็นการโจมตีโครงสร้างพื้นฐานนอกเครือข่าย โดยผู้โจมตีเจาะระบบ RPC Node ภายในและใช้การโจมตีแบบ DDoS ต่อ Node ภายนอก เพื่อป้อนข้อมูลเท็จให้กับระบบ DVN (Decentralized Verifier Network) ที่ถูกตั้งค่าในรูปแบบ 1-of-1 ซึ่งสร้างจุดล้มเหลวเพียงจุดเดียว ทำให้ Smart Contract บนเครือข่าย Ethereum หลงเชื่อว่ามีการ Burn โทเคนบนเชนต้นทางและปล่อยเงินออกมา

เมื่อวันที่ 14 พ.ค. 2569 LayerZero ได้ออกมาขอโทษต่อสาธารณะสำหรับการสื่อสารที่ผิดพลาดหลังเหตุการณ์ดังกล่าว และยอมรับความรับผิดชอบโดยตรงต่อข้อบกพร่องในการกำหนดค่า DVN ที่เปิดโอกาสให้เกิดการโจมตีขึ้น บริษัทยอมรับว่าตนเองทำผิดพลาดร้ายแรงด้วยการไม่จำกัดการทำงานของ DVN ในโหมด 1-of-1 สำหรับสินทรัพย์มูลค่าสูง ขณะที่ Kelp DAO ระบุว่า LayerZero ได้ตรวจสอบและอนุมัติการตั้งค่า Bridge แบบ Single Verifier นี้มานานกว่าสองปีโดยไม่เคยแจ้งความกังวลด้านความปลอดภัยแต่อย่างใด

คลื่นอพยพสู่ Chainlink CCIP กระทบ LayerZero อย่างไร

นับตั้งแต่เหตุการณ์แฮก Kelp DAO โปรโตคอลหลายรายได้ทยอยประกาศย้ายสินทรัพย์ออกจาก LayerZero ไปยัง Chainlink CCIP ได้แก่ Kelp DAO เองที่ย้าย rsETH, Solv Protocol ที่มีมูลค่าทรัพย์สินรวม (TVL) กว่า $700 ล้าน, Re ที่มี TVL ราว $200 ล้าน และกระดานเทรดคริปโต Kraken ที่ย้าย kBTC และสินทรัพย์ Wrapped ต่างๆ เมื่อรวมกับ Lombard แล้ว มูลค่าสินทรัพย์ทั้งหมดที่ย้ายหรืออยู่ระหว่างย้ายแล้วอยู่ที่ประมาณ $4 พันล้าน ซึ่งถือเป็นการตบหน้าชั้นดีสำหรับ LayerZero

ที่น่าสนใจคือ Lombard ไม่ใช่หน้าใหม่สำหรับ Chainlink CCIP เพราะทั้งสองฝ่ายได้ประกาศความร่วมมือกันตั้งแต่เดือนตุลาคม 2567 แล้ว โดย Lombard ตกลงจะผสาน Chainlink CCIP, Proof of Reserve และ Price Feeds เข้ากับระบบเพื่อรองรับตลาด LBTC อย่างปลอดภัยทั่วทั้ง Multi-Chain Ecosystem เหตุการณ์แฮก Kelp DAO จึงน่าจะเป็นตัวเร่งให้ Lombard ตัดสินใจยกเลิกการใช้งาน LayerZero โดยสมบูรณ์เร็วขึ้น นอกจากนี้ เมื่อต้นเดือนพ.ค. 2569 ที่ผ่านมา Siam Blockchain ได้รายงานว่า Aave เปิดถอน rsETH ครบ 5 เครือข่ายหลังฟื้นตัวจากเหตุแฮก Kelp DAO ซึ่งสะท้อนให้เห็นผลกระทบในวงกว้างของเหตุการณ์ครั้งนี้ในระบบนิเวศ DeFi

ส่วนตัวผู้เขียนมองว่าเหตุการณ์นี้เป็นกรณีศึกษาสำคัญมากสำหรับวงการ DeFi เรื่องความเสี่ยงของการมี Single Point of Failure ในโครงสร้างพื้นฐานข้ามเชน การที่ LayerZero อนุมัติการตั้งค่า DVN แบบ 1-of-1 สำหรับ Bridge มูลค่าหลักร้อยล้านดอลลาร์มานานกว่าสองปีโดยไม่แจ้งเตือน แล้วมาโทษการตั้งค่าดังกล่าวทีหลัง ทำให้ความน่าเชื่อถือของแพลตฟอร์มลดลงอย่างมาก สิ่งที่ต้องจับตาดูต่อไปคือจะมีโปรโตคอลอื่นอีกกี่รายที่จะย้ายออกจาก LayerZero และ LayerZero จะฟื้นฟูความเชื่อมั่นได้อย่างไร เพราะตอนนี้คลื่นอพยพที่มีมูลค่ารวม $4 พันล้านนี้ถือเป็นสัญญาณเตือนที่ไม่อาจมองข้ามได้เลย

ที่มา: CoinDesk

ภาพจาก AI