LayerZero ชี้! เหตุแฮ็ก $290M ของ Kelp DAO ไม่ใช่บั๊กโปรโตคอล แต่เกิดจากการตั้งค่า verifier เดี่ยว เปิดช่องให้โจมตีโครงสร้างระบบ พร้อมระบุผู้โจมตีอาจเป็นกลุ่ม Lazarus จากเกาหลีเหนือ
หลังจากที่วันเสาร์ที่ผ่านมา (18 เม.ย.) Kelp DAO โปรโตคอล Liquid Restaking ถูกแฮ็กเกอร์ขโมยเงินไปกว่า 290 ล้านดอลลาร์ ซึ่งทำให้แพลตฟอร์ม DeFi หลายแพลตฟอร์มต้องออกมาเร่งระงับการทำธุรกรรม
โดยทาง Kelp DAO ได้ใช้ระบบตรวจสอบการทำธุรกรรมข้ามบล็อกเชน (Cross-chain verifier) ของ LayerZero ซึ่งล่าสุด LayerZero ได้ออกมาเปิดเผยว่า ผู้อยู่เบื้องหลังการโจมตีครั้งนี้คือ “Lazarus Group” กลุ่มแฮ็กเกอร์ระดับโลกที่มีความเชื่อมโยงกับเกาหลีเหนือ
LayerZero ระบุว่า วิธีการแฮ็กครั้งนี้มีความซับซ้อนมากกว่าการเจาะแบบเดิม โดยไม่ได้เจาะผ่านช่องโหว่ของโปรแกรมโดยตรง แต่เป็นการมุ่งเป้าไปที่ “โครงสร้างพื้นฐาน”
แฮ็กเกอร์ได้เข้าแทรกแซงและยึดเซิร์ฟเวอร์ที่ใช้เชื่อมต่อข้อมูลบนบล็อกเชน (RPC nodes) จำนวน 2 ตัว พร้อมกับแอบฝังโปรแกรมเพื่อใช้ส่งข้อมูลในการหลอกระบบ
จากนั้น แฮ็กเกอร์ได้ใช้วิธีโจมตีด้วยการส่งข้อมูลขยะจำนวนมหาศาล (DDoS Attack) เข้าไปยังเซิร์ฟเวอร์ตัวอื่นๆ ที่ทำงานปกติเพื่อบีบให้ระบบล่ม
เมื่อเซิร์ฟเวอร์หลักทำงานไม่ได้ ระบบตรวจสอบจึงถูกบังคับให้สลับไปพึ่งพาเซิร์ฟเวอร์ 2 ตัวที่ถูกแฮ็กไว้แล้ว แฮ็กเกอร์จึงใช้จังหวะนี้ส่งข้อมูลหลอกระบบว่ามีการทำธุรกรรมที่ถูกต้อง ทำให้แพลตฟอร์มอนุมัติปล่อยเหรียญที่ชื่อว่า rsETH จำนวน 116,500 เหรียญให้กับแฮ็กเกอร์ไปฟรีๆ ก่อนที่โปรแกรมของแฮ็กเกอร์จะทำลายตัวเองทิ้งเพื่อลบหลักฐาน
ด้าน LayerZero ได้ออกมายืนยันอย่างชัดเจนว่า เหตุการณ์นี้ไม่ได้เกิดจากข้อบกพร่องทางระบบของตน แต่เป็นเพราะ Kelp DAO เลือกใช้การตั้งค่าความปลอดภัยแบบ “ผู้ตรวจสอบรายเดียว” (1-of-1 verifier configuration)
ทั้งๆ ที่ก่อนหน้านี้ LayerZero ก็เคยเตือนและแนะนำมาตลอดว่าควรใช้ระบบที่ต้องมีผู้ตรวจสอบหลายรายร่วมกันยืนยัน (Multi-verifier setup) เพื่อความปลอดภัยสูงสุด ซึ่งหาก Kelp DAO ทำตามคำแนะนำ การยึดเซิร์ฟเวอร์เพียง 2 ตัวจะไม่สามารถหลอกระบบได้สำเร็จ
จากเหตุการณ์ความเสียหายนี้ LayerZero จึงได้ประกาศขั้นเด็ดขาดว่าจะไม่รองรับการทำงานให้กับแพลตฟอร์มใดก็ตามที่ยังใช้การตั้งค่าแบบผู้ตรวจสอบรายเดียวอีกต่อไป ขณะที่ฝั่ง Kelp DAO ยังคงไม่มีการชี้แจงใดๆ เกี่ยวกับการตั้งค่าที่หละหลวมนี้
การแฮ็กครั้งนี้ถือเป็นภัยคุกคามร้ายแรง เพราะก่อนหน้านี้เพียงไม่กี่สัปดาห์ กลุ่ม Lazarus เพิ่งจะโจมตีแพลตฟอร์ม Drift Protocol ไปหมาดๆ เท่ากับว่าในเวลาเพียง 18 วัน แฮ็กเกอร์กลุ่มนี้สูบเงินจากระบบ DeFi ไปได้แล้วถึง 575 ล้านดอลลาร์สหรัฐฯ
นอกจากนี้ ความเสียหายจาก Kelp DAO ยังสร้างความตื่นตระหนกครั้งใหญ่ ทำให้นักลงทุนแห่เทขายสินทรัพย์จนมูลค่าตลาด DeFi หายไปกว่า 1.3 หมื่นล้านดอลลาร์สหรัฐฯ ภายในเวลาเพียงสองวัน
อีกทั้ง การแฮ็กครั้งนี้ยังส่งผลกระทบต่อเนื่องไปยังแพลตฟอร์มให้บริการกู้ยืมยักษ์ใหญ่อย่าง Aave ที่ต้องเผชิญกับยอดถอนเงินฝากออกไปสูงถึง 6 พันล้านดอลลาร์สหรัฐฯ จากความกังวลของนักลงทุน
ที่มา : coindesk
Digital Asset Reporter, efinanceThai
