ในวันที่ 18 เมษายน 2026，

rsETH bridge ถูกระบายเงินออกไปประมาณ $292 ล้านในการโจมตีที่ประสานงานกันครั้งเดียว — และ LayerZero อยู่ตรงกลางของเหตุการณ์นี้.

การแฮ็กของ LayerZero KelpDAO ได้กระตุ้นให้เกิดการหยุดชะงักของสะพานอย่างรวดเร็ว

การลดลงของราคาของ ZRO มากกว่า 20% และสงครามการตำหนิที่กำลังเกิดขึ้น

ที่ยังคงดำเนินต่อไป

สองวันต่อมา LayerZero ได้เผยแพร่รายงานเหตุการณ์ ฟื้นฟูกิจกรรม DVN ของตน และประกาศการเปลี่ยนแปลงนโยบายครั้งใหญ่

แต่คำถามที่เกิดขึ้นเกี่ยวกับช่องโหว่ของสะพานข้ามเชนและการตั้งค่าความปลอดภัยเริ่มต้นของ LayerZero เองไม่ได้ถูกกลบเกลื่อนกับการตรวจสอบหลังเหตุการณ์.

ข้อสรุปที่สำคัญ

• $292M การโจมตีเกิดจากการทำให้ LayerZero RPC nodes เสียหายและการตั้งค่า 1/1 DVN ที่เปราะบางโดยไม่มีการสำรองข้อมูล
• LayerZero ได้จัดการเหตุการณ์อย่างรวดเร็ว ฟื้นฟูโครงสร้างพื้นฐาน และห้ามการกำหนดค่า 1/1 DVN ในอนาคต
• ประมาณ 40% ของโปรโตคอลใช้การตั้งค่าเดียวกัน ซึ่งสร้างความกังวลเกี่ยวกับความเสี่ยงโดยรวมที่เชื่อมโยงกับการกำหนดค่ามาตรฐาน

ทำการซื้อขายอย่างมั่นใจ Bitrue เป็นแพลตฟอร์มที่ปลอดภัยและเชื่อถือได้ แพลตฟอร์มการซื้อขายคริปโตสำหรับการซื้อ ขาย และแลกเปลี่ยน Bitcoin และ altcoins。

ลงทะเบียนตอนนี้เพื่อขอรับรางวัลของคุณ!

วิธีการที่การโจมตีทำงานจริงๆ

ผู้โจมตีไม่ได้ใช้วิธี brute-force กับโปรโตคอล แต่พวกเขาใช้วิธีที่แม่นยำ ก่อนอื่น พวกเขาได้ระบุโหนด RPC — เซิร์ฟเวอร์ที่เครือข่ายตรวจสอบแบบกระจายของ LayerZero (DVN) ใช้ในการอ่านบล็อกเชนข้อมูล.

จากนั้นพวกเขาได้เงียบ ๆ เปลี่ยนซอฟต์แวร์ในโหนดทั้งสองตัวนั้นด้วยเวอร์ชันที่มีพิษซึ่งรายงานการทำธุรกรรมข้ามสายที่ปลอมเป็นที่ชอบด้วยกฎหมาย ขณะเดียวกันก็ยังส่งข้อมูลที่ถูกต้องให้กับระบบอื่น ๆ ทุกระบบที่สอบถามโหนดเดียวกัน สิ่งนั้นทำให้การรุกรานเกือบจะไม่สามารถมองเห็นได้จากเครื่องมือเฝ้าติดตาม

เพื่อสรุปมัน พวกเขาได้เริ่มการโจมตี DDoS ต่อต้านโหนดที่ทำงานได้ ทำให้ DVN ต้องเข้าสู่โหมด failover — ตรงไปยังจุดสิ้นสุดที่ถูกบุกรุก หนึ่งผู้ตรวจสอบ สัญญาณที่ถูกทำให้เสื่อมโทรม $292 ล้านหายไป

อ่านเพิ่มเติม:เปรียบเทียบราคา RCSC Token กับ FOF Token และการวิเคราะห์ความเสี่ยง

LayerZero vs. KelpDAO: สงครามตำหนิที่ไม่มีผู้ชนะที่ชัดเจน

คำแถลงอย่างเป็นทางการจาก LayerZero ได้วางความรับผิดชอบไว้ที่ KelpDAO สำหรับการเลือกการตั้งค่า DVN แบบ 1-of-1 — การตั้งค่าที่ต้องการให้ผู้ตรวจสอบเพียงคนเดียวต้องอนุมัติข้อความทั้งหมดข้ามสายโซ่โดยไม่มีความซ้ำซ้อนใดๆ

เลเยอร์ซีโร่

กล่าวว่าได้เตือน KelpDAO เป็นประจำให้ปรับใช้สถาปัตยกรรมหลาย-DVN และการรวมที่กำหนดค่าอย่างเหมาะสมจะสามารถหยุดการโจมตีได้ทันที KelpDAO ได้ตอบโต้กลับอย่างรุนแรง。

ทีมของพวกเขาได้ระบุว่าพวกเขาได้ดำเนินการบนโครงสร้างพื้นฐาน LayerZero ตั้งแต่ต้นปี 2024 และการตั้งค่า single-DVN ได้รับการยืนยันอย่างชัดเจนว่าเหมาะสมในระหว่างการสื่อสารโดยตรงกับทีม LayerZero。

ความเสียหายที่แท้จริงต่อเรื่องราวของ LayerZero? เอกสารการเริ่มต้นอย่างรวดเร็วและการกำหนดค่าดีฟอลต์ของ GitHub ที่มาพร้อมกับการตั้งค่า 1/1 — และ 40% ของโปรโตคอลที่ใช้งานอยู่ยังคงทำงานอยู่ในขณะนั้นเมื่อเกิดการโจมตี

อ่านเพิ่มเติม:

การคาดการณ์ราคา XRP ของ ChatGPT สำหรับไตรมาสที่ 2 ปี 2026: คาดหวังสิ่งใด

เวลาในการดำเนินการของสถาบันไม่สามารถแย่ไปกว่านี้ได้

กุมภาพันธ์ 2026 ควรจะเป็นงานปาร์ตี้เปิดตัวของ LayerZero บริษัทประกาศ Zero — บล็อกเชน Layer 1 ใหม่ที่สร้างขึ้นสำหรับตลาดสถาบัน — ซึ่งได้รับการสนับสนุนจาก Citadel Securities, DTCC, บริษัทแม่ของตลาดหลักทรัพย์นิวยอร์ก ICE และ Google Cloud.

แผนคือการทำให้ ZRO เป็นโทเค็นก๊าซที่จำเป็นสำหรับเครือข่าย TPS 2 ล้านเป้าหมายโครงสร้างพื้นฐานการชำระเงินของวอลล์สตรีท

การโจมตีมูลค่า 292 ล้านดอลลาร์ที่เชื่อมโยงโดยตรงกับโครงสร้างพื้นฐานสะพานหลักของ LayerZero เกิดขึ้นเพียงไม่กี่เดือนก่อนการเปิดตัวของ Zero ในฤดูใบไม้ร่วงปี 2026 ทำให้มีลักษณะเหมือนเอกสารทางกฎหมายในมือของเจ้าหน้าที่ปฏิบัติตามกฎระเบียบทุกคนที่บริษัทคู่ค้าเหล่านั้น

Cathie Wood กล่าวว่า Zero "อยู่ในระดับที่แตกต่างออกไปโดยสิ้นเชิง" ไม่ว่าจะมีการดำเนินการตามข้อผูกพันของสถาบันเหล่านั้นหลังจากวันที่ 18 เมษายนหรือไม่นั้นคือเรื่องจริง

อ่านเพิ่มเติม:

กระเป๋าเงินคริปโต Trezor ปลอดภัยสำหรับการใช้งานในปี 2026 หรือไม่?

สิ่งที่ LayerZero เปลี่ยนแปลงหลังเหตุการณ์

LayerZero ดำเนินการอย่างรวดเร็วในการควบคุมความเสียหาย โหนด RPC ที่ถูกบุกรุกทั้งหมดถูกยกเลิกและเปลี่ยนใหม่ภายในไม่กี่ชั่วโมง

แลบส์ DVN ได้รับการประกาศว่าใช้งานได้เต็มรูปแบบภายในวันที่ 20 เมษายน ซึ่งเป็นเหตุการณ์สำคัญที่กระตุ้นให้ราคาของ ZRO ฟื้นตัวจากระดับต่ำกลางๆ ที่ $1.50 กลับไปสู่ประมาณ $1.70.

การเปลี่ยนแปลงที่มีผลกระทบมากที่สุดคือการเปลี่ยนแปลงนโยบาย: LayerZero จะไม่ทำการลงนามหรือรับรองข้อความจากแอปพลิเคชันใด ๆ ที่ใช้การตั้งค่า DVN แบบ 1/1 อีกต่อไป ซึ่งเป็นการย้ายโปรโตคอลในระดับบังคับที่ส่งผลกระทบต่อสัดส่วนที่สำคัญของการใช้งานที่กำลังใช้งานอยู่

ขอแนะนำให้ใช้การตั้งค่าหลาย-DVN แบบ 3 ใน 5 โดยใช้ผู้ตรวจสอบอิสระ เช่น โหนดของ LayerZero Labs ร่วมกับ Google Cloud และผู้ตรวจสอบจากชุมชน — ซึ่งจะต้องมีการเห็นพ้องกันจากทั้งหมดก่อนที่จะมีการยอมรับข้อความข้ามเครือข่ายใดๆ

อ่านเพิ่มเติม:เหรียญ Meme ที่ดีที่สุดในการติดตามในเดือนพฤษภาคม 2026

สรุป

การโจมตี KelpDAO ไม่ใช่แค่การแฮกระบบสะพานง่ายๆ แต่มันเป็นการโจมตีโครงสร้างพื้นฐานแบบมัลติเวกเตอร์ที่ได้รับการสนับสนุนจากรัฐ ซึ่งมีการระบุว่าเป็นการกระทำของกลุ่ม Lazarus ของเกาหลีเหนือ — โดยเฉพาะหน่วยย่อย TraderTraitor ของกลุ่ม — ซึ่งใช้ประโยชน์จากแอปที่ตั้งค่าไม่ถูกต้องและโครงสร้างพื้นฐาน DVN ของ LayerZero เอง

การตอบสนองของ LayerZero นั้นถูกต้องตามเทคนิค: มันทำให้การดำเนินงานกลับมาปกติได้อย่างรวดเร็ว, ขจัดภัยคุกคามที่เกิดขึ้นในทันที, และบังคับให้มีการปรับปรุงความปลอดภัยในระบบนิเวศทั้งหมดของมัน แต่ต้นทุนด้านความน่าเชื่อถือนั้นเป็นสิ่งที่เกิดขึ้นจริง

เมื่อค่าเริ่มต้นของแพลตฟอร์มของคุณถูกจัดส่งมาพร้อมกับจุดล้มเหลวเพียงจุดเดียวและ 40% ของการรวมระบบของคุณกำลังทำงานอยู่ คุณก็ไม่สามารถนำกรอบวิกฤตทั้งหมดมาเป็นการเลือกการกำหนดค่าของคนอื่นได้

บล็อกเชน Zero และการเป็นหุ้นส่วนกับสถาบันยังคงอยู่ในสถานะที่มั่นคงในขณะนี้ — แต่ความกดดันในการพิสูจน์ความปลอดภัยระดับองค์กรก่อนฤดูใบไม้ร่วงปี 2026 เพิ่งเปลี่ยนจากเสียงพื้นหลังมาเป็นเรื่องเร่งด่วนที่ต้องให้ความสนใจบนหน้าหนึ่งข่าว.

อ่านเพิ่มเติม:

ทองคำในปี 2026: การป้องกันความเสี่ยงทางมหภาค-ภูมิศาสตร์ที่สมบูรณ์แบบ

คำถามที่พบบ่อย

เลเยอร์ซีโร่ถูกแฮ็กโปรโตคอลหลักหรือไม่?

ไม่ถูกต้องทางเทคนิค — การโจมตีเน้นไปที่โหนด RPC ที่ LayerZero Labs ดำเนินการในฐานะผู้ตรวจสอบ DVN ไม่ใช่สัญญาอัจฉริยะหลัก อย่างไรก็ตาม เนื่องจาก LayerZero เป็นผู้ดูแลระบบที่ถูกโจมตี การเรียกมันว่าเป็น "ความล้มเหลวในระดับแอป" อย่างเดียวเป็นการกล่าวที่เกินจริง

DVN ย่อมาจาก "Digital Value Network" ซึ่งเป็นเครือข่ายที่ส่งเสริมการแลกเปลี่ยนของมูลค่าดิจิทัลในระบบเศรษฐกิจดิจิทัล การเข้าใจ DVN จึงมีความสำคัญในบริบทนี้ เพราะช่วยให้การทำธุรกรรม การค้าขาย และการสร้างมูลค่าในสภาพแวดล้อมดิจิทัลเป็นไปอย่างมีประสิทธิภาพและปลอดภัย นอกจากนี้ DVN ยังสามารถเชื่อมโยงผู้ใช้กับผู้ให้บริการและช่วยสร้างโอกาสทางธุรกิจใหม่ๆ ในยุคที่เทคโนโลยีกำลังเปลี่ยนแปลงอย่างรวดเร็ว

A DVN (Decentralized Verifier Network) คือหน่วยงานที่ยืนยันว่าข้อความข้ามเครือข่ายนั้นถูกต้องหรือไม่ก่อนที่สะพานจะดำเนินการตามนั้น KelpDAO มีเพียงหนึ่งเดียว — ดังนั้นเมื่อผู้โจมตีทำให้ข้อมูลของมันเสียหาย จะไม่มีผู้ตรวจสอบคนที่สองเพื่อจับธุรกรรมที่ปลอมแปลงนั้น.

โปรโตคอลอื่น ๆ ที่ใช้ LayerZero ได้รับผลกระทบหรือไม่?

ไม่มีการสูญเสียทางการเงินโดยตรงที่ส่งผลกระทบต่อโปรโตคอลอื่น ๆ แต่ Ethena, ether.fi, Tron DAO และ Curve Finance ต่างก็หยุดสะพาน LayerZero ของพวกเขาเป็นการป้องกัน — และ TVL รวมของ DeFi ลดลง 7% ใน 24 ชั่วโมงจาก $99.5B เป็น $86B จากความตื่นตระหนกเพียงอย่างเดียว。

ผลกระทบนี้ต่อราคา ZRO เป็นอย่างไร?

ZRO ร่วงลงกว่า 20% สู่ช่วงกลาง $1.50s แย่ลงไปอีกจากการปลดล็อกโทเค็น ZRO จำนวน 25.7 ล้านชิ้นในสัปดาห์เดียวกัน ราคาฟื้นตัวบางส่วนสู่ประมาณ $1.70 เมื่อ LayerZero ยืนยันว่า DVN ของมันกลับมาออนไลน์แล้ว

ผู้ใช้ KelpDAO ควรทำอย่างไรตอนนี้?

KelpDAO ได้หยุดสัญญา rsETH บน Ethereum mainnet และหลาย L2s — ผู้ใช้ควรติดตามช่องทางการสื่อสารอย่างเป็นทางการของพวกเขาสำหรับการอัปเดตการฟื้นฟูและกำหนดเวลาการเปิดตัวอีกครั้ง LayerZero กำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมาย แม้ว่าการเรียกเก็บเงินคืน $292 ล้านจากนักแสดงที่ได้รับการสนับสนุนจากรัฐจะมีความเป็นไปได้ต่ำ.

คำยกเว้นความรับผิด:

ความเห็นที่แสดงออกมานั้นเป็นของผู้เขียนแต่เพียงผู้เดียวและไม่สะท้อนถึงความเห็นของแพลตฟอร์มนี้ แพลตฟอร์มนี้และบริษัทในเครือไม่รับผิดชอบต่อความถูกต้องหรือความเหมาะสมของข้อมูลที่ให้ไว้ ข้อมูลนี้มีวัตถุประสงค์เพื่อการให้ข้อมูลเท่านั้นและไม่ได้ตั้งใจเป็นคำแนะนำทางการเงินหรือการลงทุน。