LayerZero công bố báo cáo vụ KelpDAO, nghi nhóm hacker Triều Tiên đứng sau

LayerZero cho biết cầu nối liên chuỗi KelpDAO rsETH đã bị tấn công vào ngày 18/4/2026, khiến khoảng 116.500 rsETH, trị giá khoảng 292 triệu USD, bị thất thoát.

Báo cáo sự cố của LayerZero nêu rằng Mandiant và CrowdStrike quy trách nhiệm cho nhóm tin tặc Triều Tiên TraderTraitor (UNC4899). Nhóm này được cho là đã lấy được khóa phiên của nhà phát triển từ tháng 3, sau đó can thiệp vào môi trường đám mây RPC của LayerZero và sửa dữ liệu trên các nút RPC.

LayerZero cho biết cuộc tấn công còn đi kèm một đợt DoS nhằm vào các dịch vụ RPC bên ngoài, khiến DVN chỉ dựa vào chữ ký từ nút bị can thiệp và từ đó tạo ra các thông điệp liên chuỗi giả. Công ty nói nguyên nhân nằm ở cấu hình “single validator” của các OApp liên quan.

Sau sự cố, LayerZero đã điều chỉnh chính sách DVN để không tham gia ký khi chỉ có một trình xác thực duy nhất, đồng thời xây dựng lại toàn bộ hạ tầng bị ảnh hưởng. Chưa có thêm chi tiết nào khác được công bố trong báo cáo này.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.