Theo LayerZero, giao thức đã ra lời xin lỗi công khai vào thứ Sáu về cách xử lý vụ khai thác ngày 18 tháng 4, khiến 292 triệu USD ở rsETH bị rút khỏi cầu nối chuỗi chéo của Kelp DAO, đánh dấu sự thay đổi đáng kể về giọng điệu so với bài đăng hậu kiểm trước đó. LayerZero thừa nhận rằng mạng xác minh phi tập trung (Decentralized Verifier Network, DVN) của họ không nên đóng vai trò là bộ xác minh duy nhất cho các giao dịch giá trị cao, nêu rõ: “Chúng tôi đã mắc sai lầm khi cho phép DVN của mình hoạt động như một DVN 1/1 cho các giao dịch giá trị cao.” Công ty cho biết Nhóm Lazarus của Triều Tiên đã xâm nhập các nút RPC nội bộ của họ, đồng thời triển khai một cuộc tấn công DDoS nhằm vào các nhà cung cấp bên ngoài, buộc DVN phải dựa vào hạ tầng bị đầu độc.
LayerZero đã nêu các bước khắc phục: DVN sẽ không còn phục vụ cấu hình 1/1, các thiết lập mặc định đang được chuyển sang yêu cầu ít nhất năm bộ xác minh khi có thể, và công ty dự định nâng ngưỡng multisig từ 3/5 lên 7/10 bằng OneSig. Vụ khai thác ảnh hưởng đến khoảng 0,14% ứng dụng trên mạng và 0,36% tổng tài sản, với hơn 9 tỷ USD đã được chuyển qua giao thức kể từ ngày 19 tháng 4.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
USDT0 công bố cơ chế xác thực 3/3 và chương trình thưởng lỗi $6M sau sự cố Kelp
Theo Foresight News, USDT0, giao thức tương tác tài sản của Tether, đã công bố chi tiết kiến trúc bảo mật sau sự cố Kelp. Giao thức sử dụng mạng xác minh phi tập trung (DVN) độc quyền với quyền phủ quyết tin nhắn và yêu cầu ba trình xác thực độc lập dựa trên các bộ mã khác nhau để đạt đồng thuận 3/3 trước khi các tin nhắn xuyên chuỗi được xử lý. Các nút trình xác thực hiện tại bao gồm DVN độc quyền của USDT0, LayerZero và Canary. USDT0 cũng đã khởi động chương trình thưởng tìm lỗi trị giá 6 triệ
GateNews23phút trước
Microsoft Phát hiện chiến dịch lừa đảo trên macOS nhắm vào các ví Exodus, Ledger và Trezor kể từ cuối năm 2025
Theo nhóm nghiên cứu an ninh của Microsoft, từ cuối năm 2025, các đối tượng tấn công đã phát tán các hướng dẫn giả mạo xử lý sự cố macOS trên nhiều nền tảng, bao gồm Medium, Craft và Squarespace, nhằm lừa người dùng chạy các lệnh terminal độc hại. Các lệnh này sẽ tải xuống và thực thi phần mềm độc hại được thiết kế để đánh cắp khóa ví tiền mã hóa từ Exodus, Ledger và Trezor, đồng thời lấy dữ liệu iCloud và mật khẩu đã lưu từ Chrome và Firefox. Các họ mã độc liên quan gồm AMOS, Macsync và SHub St
GateNews37phút trước
LayerZero đưa ra lời xin lỗi công khai cho vụ khai thác của Kelp DAO, thừa nhận việc cấu hình chỉ một bộ xác minh là sai lầm
Theo bài đăng blog chính thức của LayerZero hôm thứ Sáu, giao thức đã đưa ra một lời xin lỗi công khai về cách xử lý vụ khai thác ngày 18 tháng 4, làm cạn kiệt 292 triệu USD rsETH từ cầu nối cross-chain của Kelp DAO. LayerZero thừa nhận mình đã mắc sai lầm khi cho phép Decentralized Verifier Network của họ đóng vai trò là bộ xác minh duy nhất cho các giao dịch có giá trị cao, đảo ngược quan điểm trước đó khi đổ lỗi cho các lựa chọn cấu hình của Kelp DAO. Để phản hồi sự cố, LayerZero cho biết họ
GateNews7giờ trước
Các cuộc tấn công Crypto Wrench tăng 41% trong năm 2026, nhắm vào thành viên trong gia đình
Công ty an ninh crypto CertiK ước tính, tính trong 4 tháng đầu năm 2026, các nắm giữ tiền mã hóa đã mất khoảng 101 triệu USD do các cuộc tấn công cướp bóc (wrench attacks), dựa trên phân tích của hãng. Nếu xu hướng tiếp diễn với tốc độ này, con số tương đương sẽ là hàng trăm triệu USD bị mất trong cả năm 2026. Wrench attacks—một thuật ngữ trong an ninh mạng để chỉ các vụ tấn công bạo lực và các nỗ lực tống tiền vượt qua hệ thống bảo mật phần mềm—đã trở thành “một dạng mối đe dọa đã được thiết lậ
CryptoFrontier8giờ trước
LayerZero đưa ra lời xin lỗi công khai vào ngày 8 tháng 5, thừa nhận lỗi trong cấu hình single-verifier của vụ khai thác Kelp DAO
Theo The Block, LayerZero đã phát hành lời xin lỗi công khai vào hôm thứ Sáu vì cách xử lý vụ khai thác ngày 18 tháng 4 khiến số lượng rsETH trị giá khoảng 292 triệu USD bị rút khỏi cầu nối cross-chain của Kelp DAO. Giao thức thừa nhận họ đã mắc sai lầm khi cho phép Mạng xác minh phi tập trung (Decentralized Verifier Network - DVN) của mình đóng vai trò là bộ xác minh duy nhất cho các giao dịch giá trị cao, qua đó đảo ngược quan điểm trước đó đổ lỗi cho các lựa chọn cấu hình của Kelp DAO. LayerZ
GateNews13giờ trước
Các cuộc tấn công Crypto Wrench gia tăng: Nạn nhân mất $101M trong bốn tháng đầu năm 2026, các gia đình ngày càng trở thành mục tiêu nhắm đến
Theo CertiK, các nạn nhân của cuộc tấn công “crypto wrench” đã mất khoảng 101 triệu USD trong 4 tháng đầu năm 2026, với xu hướng được dự báo sẽ chạm tới hàng trăm triệu USD cho cả năm. Công ty an ninh đã xác minh 34 vụ việc trên toàn cầu, tương đương mức tăng 41% so với cùng kỳ năm 2025, trong đó 82% tập trung ở châu Âu. Đáng chú ý, hơn một nửa số vụ việc đã được xác minh liên quan đến người thân của các mục tiêu chính, bao gồm vợ/chồng, con cái hoặc cha mẹ cao tuổi, vừa là nạn nhân trực tiếp ho
GateNews14giờ trước
