ซื้อคริปโต ตลาด สปอต ฟิวเจอร์สGOLD Earn ศูนย์กิจกรรม

เพิ่มเติม

ในโพสต์ X เมื่อวันที่ 5 พฤษภาคม Kelp DAO ยืนยันว่ากำลังย้าย rsETH liquid restaking token ออกจากมาตรฐาน OFT ของ LayerZero ไปยัง CCIP ของ Chainlink โดยอ้างถึงในโพสต์ X เมื่อวันที่ 5 พฤษภาคม Kelp DAO ยืนยันว่ากำลังย้าย rsETH liquid restaking token ออกจากมาตรฐาน OFT ของ LayerZero ไปยัง CCIP ของ Chainlink โดยอ้างถึง

Kelp DAO ยกเลิก LayerZero เพื่อเปลี่ยนไปใช้ Chainlink CCIP ระบุว่าถูกขายการตั้งค่าที่ล้มเหลว

แหล่งที่มา: Cryptopolitan

2026/05/06 08:12

2 นาทีในการอ่าน

แชร์

OFT$0.2448+1.28%

หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ crypto.news@mexc.com

ในโพสต์ X เมื่อวันที่ 5 พฤษภาคม Kelp DAO ยืนยันว่ากำลังย้าย rsETH liquid restaking token ออกจากมาตรฐาน OFT ของ LayerZero ไปยัง CCIP ของ Chainlink โดยอ้างถึงการโจมตีเมื่อวันที่ 18 เมษายนที่ดูดเงินไป 292 ล้านดอลลาร์ พร้อมกับประกาศดังกล่าว Kelp DAO ยังได้เผยแพร่ภาพหน้าจอการสื่อสารกับบุคลากรของ LayerZero ซึ่งแสดงให้เห็นว่าทีมของบริษัทได้อนุมัติการตั้งค่า verifier แบบ 1-of-1 ที่เป็นต้นเหตุของความเสียหาย

การย้ายระบบดำเนินการทางเทคนิคไปแล้ว repository GitHub ของ Kelp ขณะนี้แสดงรายการ "CCIP (Chainlink) RSETH (New)" ควบคู่กับสัญญา LayerZero RSETH_OFT เดิม

ขณะนี้ GitHub ของ Kelp แสดงรายการ CCIP (Chainlink) RSETH เป็นสัญญา rsETH ที่บริดจ์ใหม่ ควบคู่กับสัญญา LayerZero RSETH_OFT เดิม | ที่มา: Github

Kelp ระบุว่า LayerZero อนุมัติการตั้งค่าที่ต่อมากลับโทษ

การโจมตี Kelp DAO เมื่อวันที่ 18 เมษายน ดูด rsETH ออกไป 116,500 รายการ คิดเป็นประมาณ 18% ของ liquid restaked token (LRT) ที่หมุนเวียนอยู่จากบริดจ์ที่ขับเคลื่อนด้วย LayerZero ตาม Chainalysis ผู้โจมตีได้บุกรุก RPC nodes ภายในที่ดำเนินการโดย LayerZero Labs และใช้การโจมตี DDoS เพื่อบังคับให้ทราฟฟิกไปยัง nodes ที่ถูกฝังมัลแวร์

การกำหนดค่า Decentralized Verifier Network แบบ 1-of-1 หมายความว่าลายเซ็นปลอมเพียงรายการเดียวก็เพียงพอสำหรับ destination chain ในการปล่อย token โดยไม่มีการเผา upstream ที่ตรงกัน

รายงานผลชันสูตรหลังเหตุการณ์ของ LayerZero เมื่อวันที่ 19 เมษายน ระบุว่าการตั้งค่าของ Kelp "ขัดแย้งโดยตรง" กับโมเดล multi-DVN ที่ LayerZero แนะนำ การตอบสนองของ Kelp เมื่อวันที่ 5 พฤษภาคม โต้แย้งการระบุดังกล่าว

ภาพหน้าจอหนึ่งที่ Kelp เผยแพร่อ้างคำพูดของสมาชิกทีม LayerZero ที่เขียนว่า: "ไม่มีปัญหาในการใช้ค่าดีฟอลต์เช่นกัน" การสนทนาดังกล่าวมีขึ้นในช่วงการขยาย L2 ของ Kelp และอ้างอิงการกำหนดค่า LayerZero Labs DVN แบบ 1-of-1 เดียวกันที่ถูกอ้างถึงในรายงานผลชันสูตรในภายหลัง

นี่คือการสื่อสารทาง Telegram กับสมาชิกทีม LayerZero Labs ที่ระบุว่าพวกเขาไม่เพียงรับรู้การกำหนดค่า DVN แบบ 1-1 ของ Kelp เท่านั้น แต่ยังอนุมัติการตั้งค่านั้นอย่างชัดเจนด้วย | ที่มา: X

ข้อมูลสนับสนุนจุดยืนของ Kelp เกี่ยวกับความแพร่หลายของการกำหนดค่าดังกล่าว รายงานระบุว่า 47% ของสัญญา LayerZero OApp ที่ใช้งานอยู่ใช้การตั้งค่า DVN แบบ 1-of-1 ในช่วงเวลาที่ถูกโจมตี LayerZero ได้แบนการกำหนดค่าที่มีส่วนเกี่ยวข้องนั้นแล้วและกำลังผลักดันการย้ายระบบสำหรับทุกแอปพลิเคชันที่ได้รับผลกระทบ

ค่าดีฟอลต์เดียวกันนี้ปรากฏใน V2 OApp Quickstart และขอบเขต bug bounty ของ LayerZero เอง ซึ่งยกเว้นตัวเลือก verifier ระดับแอปพลิเคชันออกจากรางวัล

ตามที่ Cryptopolitan รายงานในช่วงปลายเดือนเมษายน การโจมตีดังกล่าวทำให้เกิดการไหลออกของ TVL ใน Aave มูลค่า 13 พันล้านดอลลาร์ภายในไม่กี่วัน โดยมีการประมาณหนี้เสียที่ lending protocol ไว้ที่ 177 ล้านดอลลาร์ก่อนที่ความพยายามในการฟื้นฟูจะเริ่มต้น

เหตุใด Kelp DAO จึงเลือก Chainlink CCIP

ตาม Sergey Nazarov ผู้ร่วมก่อตั้ง Chainlink สถาปัตยกรรมของ CCIP แตกต่างจากทางเลือกบริดจ์อื่นใน 3 วิธีเชิงโครงสร้าง:

แต่ละ lane บน CCIP รัน Oracle networks แยกกันสามเครือข่าย แทนที่จะเป็นสามโหนดภายในเครือข่ายเดียว แต่ละเครือข่ายมีหน้าที่ยืนยันแง่มุมที่แตกต่างกันของธุรกรรม ดังนั้นการบุกรุกเครือข่ายหนึ่งจึงไม่กระทบต่อเครือข่ายอื่น
เครือข่ายการจัดการความเสี่ยงแยกต่างหาก ทำงานควบคู่กับโปรโตคอลหลัก ซึ่งทีมงานสามารถกำหนดนโยบายเฉพาะ chain เช่น กฎสำหรับการจัดการ reorg หรือเวกเตอร์การโจมตีใหม่ โดยไม่ต้องเปลี่ยนโค้ดพื้นฐาน
เครือข่ายการจัดการความเสี่ยงและเครือข่ายธุรกรรมสร้างโดยทีมที่แตกต่างกันด้วยภาษาการเขียนโปรแกรมที่แตกต่างกัน ข้อบกพร่องใน codebase หนึ่งจึงไม่ขยายไปยังอีก codebase

โดยพื้นฐานแล้ว CCIP ลดโอกาสที่เส้นทางการยืนยันที่ถูกบุกรุกหนึ่งเส้นทางจะสามารถอนุมัติการปล่อย rsETH ที่ไม่ถูกต้องได้

"มันเป็นบริดจ์เดียวจริงๆ ที่คุณมีความหลากหลายของ client และ codebases แยกกันที่โต้ตอบกันในลักษณะที่ปลอดภัย" เขากล่าวเพิ่มเติม

การโจมตีเมื่อวันที่ 18 เมษายนประสบความสำเร็จเพราะมี verifier เพียงหนึ่งรายการ โค้ดชุดเดียว และผู้ดำเนินการโครงสร้างพื้นฐานเพียงรายเดียวที่ต้องบุกรุก

CCIP ดำเนินการมาโดยไม่มีเหตุการณ์สูญเสียมูลค่าที่เปิดเผยต่อสาธารณะนับตั้งแต่เปิดตัว

สิ่งที่จะเกิดขึ้นต่อไป

LayerZero สัญญา 10,000 ETH ให้กับกองทุนฟื้นฟู DeFi United เมื่อสัปดาห์ที่แล้ว Security Council ของ Arbitrum ได้อายัด 30,766 ETH จากกระเป๋าเงินของผู้โจมตี

สถานะทางกฎหมายของเงินเหล่านั้นยังคงเป็นที่โต้แย้งหลังจากที่ผู้เรียกร้องชาวสหรัฐที่มีคำพิพากษาเกี่ยวกับการก่อการร้ายต่อเกาหลีเหนือได้ดำเนินการเพื่อผนวกเงินเหล่านั้นในฐานะทรัพย์สินของเกาหลีเหนือในช่วงต้นเดือนนี้

สำหรับ Kelp การย้ายไปยัง CCIP คือคำตอบเชิงโครงสร้าง สำหรับ LayerZero การบังคับย้าย multi-DVN ทั่วแอปพลิเคชันประมาณครึ่งหนึ่งของฐานแอปพลิเคชันคือสิ่งที่จะเกิดขึ้นหลังจากการโจมตี DeFi ที่เลวร้ายที่สุดของปี 2026 จนถึงขณะนี้

หากคุณกำลังอ่านข้อความนี้ คุณนำหน้าคนอื่นไปแล้ว อยู่ในจุดนั้นต่อไปด้วย newsletter ของเรา

โอกาสทางการตลาด

ราคา ONFA Token(OFT)

$0.2448

$0.2448$0.2448

+2.68%

USD

ONFA Token (OFT) กราฟราคาสด

พูลรางวัล 200,000 USDT

เทรด GOLD, SILVER & น้ำมัน ทุกคนได้รับรางวัล

ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ crypto.news@mexc.com เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC