- KelpDAO မှ LayerZero ၏ကိုယ်ပိုင် DVN အခြေခံအဆောက်အအုံကို ဧပြီလ 18 ရက်နေ့တွင် ချိုးဖောက်ခဲ့ပြီး DeFi တွင် ဒေါ်လာ သန်း 300 ကျော် ဆုံးရှုံးခဲ့သည်ဟု ပြောကြားခဲ့သည်။
- အမှီအခိုကင်းသောသုတေသီများက တိုက်ခိုက်မှုသည် Kelp ဖွဲ့စည်းမှုဆိုင်ရာအမှားမှမဟုတ်ဘဲ LayerZero ၏ယုံကြည်မှုနယ်နိမိတ်အတွင်းမှအစပြုကြောင်း အတည်ပြုခဲ့သည်။
- KelpDAO သည် rsETH ကို Chainlink CCIP သို့ ပြောင်းရွှေ့နေသည်၊ တန်ဖိုးအားဖြင့် $30 ထရီလျံကျော် ရရှိနိုင်သော Chainlink ၏ ခုနှစ်နှစ်ကြာ မှတ်တမ်းကို ကိုးကား၍
KelpDAO သည် DeFi တွင် ဒေါ်လာ သန်း 300 ကျော် ဆုံးရှုံးစေခဲ့သော ဧပြီလ 18 အမြတ်ထုတ်မှုဆိုင်ရာ LayerZero ၏အကောင့်ကို လူသိရှင်ကြား စိန်ခေါ်ခဲ့သည်။
ပရိုတိုကောတစ်ခု ထုတ်ပြန်သည်။ အသေးစိတ်ပို့စ် အမှီအခိုကင်းသော လုံခြုံရေးသုတေသီများ၊ ပြည်တွင်းဆက်သွယ်ရေးများနှင့် ကွင်းဆက်ဒေတာများကို ကိုးကား၍
KelpDAO သည် LayerZero ၏ကိုယ်ပိုင်အခြေခံအဆောက်အဦဖြစ်သည်ကိုထိန်းသိမ်းထားသည်။ ချိုးဖောက်Kelp ၏အစိတ်အပိုင်းတွင်ဖွဲ့စည်းမှုအမှားမဟုတ်ပါ။
အဖွဲ့သည် rsETH လုံခြုံရေးအတွက် Chainlink ၏ Cross-Chain အပြန်အလှန်လုပ်ဆောင်နိုင်မှုပရိုတိုကော (CCIP) သို့ အပြည့်အဝပြောင်းရွှေ့ကြောင်း ကြေညာခဲ့ပြီးဖြစ်သည်။
LayerZero Infrastructure ချိုးဖောက်မှုသည် လွတ်လပ်သော စိစစ်မှုကို ရေးဆွဲသည်။
2026 ခုနှစ် ဧပြီလ 18 ရက်နေ့တွင် တိုက်ခိုက်သူများသည် LayerZero ၏ DVN အခြေခံအဆောက်အအုံကို အသုံးချကာ DeFi ပရိုတိုကောများမှ ဒေါ်လာ သန်း 300 ကျော် ထုတ်ယူခဲ့သည်။
KelpDAO စုစုပေါင်း ဒေါ်လာ သန်း ၁၀၀ တန် အတုအပ အရောင်းအ၀ယ် နှစ်ခုကို တွေ့ရှိပြီး နောက်ထပ် ပျက်စီးမှုများ မဖြစ်ပေါ်မီ ၎င်း၏ စာချုပ်များကို ခေတ္တရပ်ထားသည်။
LayerZero ၏ တုံ့ပြန်မှုသည် 34 နာရီအကြာတွင် အဖြစ်အပျက်အား RPC-spoofing တိုက်ခိုက်မှုတစ်ခုဟု သတ်မှတ်ခဲ့သည်။ သို့သော်လည်း SEAL 911 မှ အမှီအခိုကင်းသော သုတေသီများနှင့် အခြားသူများမှ ချိုးဖောက်မှုသည် LayerZero ၏ ကိုယ်ပိုင်ယုံကြည်မှုနယ်နိမိတ်အတွင်းမှ အစပြုကြောင်း ကောက်ချက်ချခဲ့သည်။
လုံခြုံရေးသုတေသီတစ်ဦးက LayerZero တိုက်ခိုက်မှုသည် RPC အဆိပ်သင့်ခြင်းမဟုတ်ဘဲ ပတ်၀န်းကျင်အတွင်းရှိ အခြေခံအဆောက်အအုံ ဖောက်ဖျက်မှုဖြစ်ကြောင်း ပြောကြားခဲ့သည်။
လိုအပ်သောတစ်ခုတည်းသော DVN သည် Etherscan တံဆိပ်တပ်ထားသော LayerZero DVN ဖြစ်ပြီး ဖြစ်နိုင်ခြေရှိသော ချို့ယွင်းချက်ဒိုမိန်းကို သိသိသာသာ ကျဉ်းမြောင်းစေသည်ဟု အခြားအစီရင်ခံစာတွင် ဖော်ပြထားသည်။
SEAL 911 ၏ အကဲဖြတ်ချက်တွင် ယုံကြည်စိတ်ချမှု မြင့်မားသော DPRK နှင့် ဆက်စပ်နေသော ခြိမ်းခြောက်မှု ဇာတ်ကောင်များသည် LayerZero DVN ထံမှ သက်သေအထောက်အထားကို လိမ်လည်ကာ လိမ်လည်မှုများ ပြုလုပ်ခဲ့ကြောင်း ထပ်မံအတည်ပြုခဲ့သည်။
တိုက်ခိုက်သူများသည် LayerZero ၏ DVN မှအသုံးပြုသော RPC node နှစ်ခုအား အပေးအယူလုပ်ပြီးနောက် ကျန်ရှိသော node များတွင် DDoS ကို လုပ်ဆောင်ခဲ့သည်။ ဤအရာက DVN လက်မှတ်ထိုးသူများကို တည်ရှိခြင်းမရှိသော ငွေပေးငွေယူကို အတည်ပြုခိုင်းစေခဲ့သည်။
တိုက်ခိုက်သူများသည် ၎င်း၏ DVN ၏ RPC စာရင်းများကို ဝင်ရောက်ပြီး node binaries များကို လဲလှယ်ခဲ့သည်- “ တိုက်ခိုက်သူသည် ကျွန်ုပ်တို့၏ DVN အသုံးပြုသည့် RPC စာရင်းသို့ ဝင်ရောက်ခွင့်ကို ရယူနိုင်ခဲ့ပြီး ၎င်းတို့ထဲမှ နှစ်ခုကို အလျှော့အတင်းပြုနိုင်သည်… နှင့် op-geth nodes များလည်ပတ်နေသော binaries များကို လဲလှယ်ပေးပါသည်။”
မကြာသေးမီက LayerZero exploit ပြီးနောက်၊ ကျွန်ုပ်တို့သည် rsETH အပြည့်အဝလုံခြုံကြောင်းသေချာစေရန် ခြေလှမ်းများလုပ်ဆောင်နေပါသည်၊ ထို့ကြောင့်ကျွန်ုပ်တို့သည်သို့ပြောင်းရွှေ့နေပါသည်။ @chainlink CCIP
ဧပြီလ 18 ဖြစ်ရပ်မှ၊ LayerZero ၏ကိုယ်ပိုင်အခြေခံအဆောက်အအုံကိုအသုံးချခဲ့ပြီး DeFi တွင်ဒေါ်လာသန်း 300 ဆုံးရှုံးသွားကြောင်းထင်ရှားသည်။ https://t.co/beIrfZZLlh
— Kelp (@KelpDAO) မေ ၅၊ ၂၀၂၆
ထို့အပြင်၊ Dune ခွဲခြမ်းစိတ်ဖြာမှုဒေတာသည် LayerZero OApp စာချုပ်များ၏ 47% ခန့်သည် 1-1 DVN စနစ်ထည့်သွင်းမှုကို အသုံးပြုကြောင်း ပြသခဲ့သည်။ ပြီးခဲ့သော ရက် 90 အတွင်း LayerZero မက်ဆေ့ဂျ်အားလုံး၏ 90% ကျော်သည် LayerZero Labs DVN ကို မှီခိုအားထားခဲ့သည်။
၎င်းသည် အတိအကျဖွဲ့စည်းပုံအောက်တွင် TVL တွင် $200 သန်းခန့်ကို rsETH မှ 1-1 LayerZero DVN စနစ်ထည့်သွင်းစဉ်တွင် အပလီကေးရှင်းမှအသုံးပြုခြင်းမရှိဟု LayerZero ၏ Bryan မှ ဒီဇင်ဘာ 2024 ထုတ်ပြန်ချက်နှင့် တိုက်ရိုက်ဆန့်ကျင်ဘက်ဖြစ်သည်။
KelpDAO သည် အတည်ပြုထားသော ဖွဲ့စည်းမှုများကို ကိုးကားပြီး Chainlink သို့ ရွှေ့သည်။
KelpDAO က ၎င်း၏ 1-1 DVN စနစ်ထည့်သွင်းမှုကို Telegram မှတစ်ဆင့် LayerZero Labs အဖွဲ့၀င်တစ်ဦးမှ ပြတ်သားစွာ အတည်ပြုထားကြောင်း ပြောကြားခဲ့သည်။
2.5 နှစ်ကျော်နှင့် မှတ်တမ်းပြုစုထားသော ပေါင်းစပ်ဆွေးနွေးမှု ရှစ်ခုကျော်တွင် LayerZero သည် ဤဖွဲ့စည်းပုံအား လုံခြုံရေးအန္တရာယ်အဖြစ် ဘယ်သောအခါမှ အလံမပြခဲ့ပါ။ LayerZero ၏ကိုယ်ပိုင်အမြန်စတင်သည့်စာရွက်စာတမ်းသည် 1-1 စနစ်ထည့်သွင်းမှုတွင် ပုံသေဖြစ်နေဆဲဖြစ်ပြီး စိတ်ကြိုက်ရွေးချယ်နိုင်သော DVN ဖွဲ့စည်းမှုမရှိကြောင်းလည်း အဖွဲ့မှမှတ်သားခဲ့သည်။
သုတေသီများကလည်း ထိုအချက်ကို ထောက်ပြခဲ့သည်။ LayerZero ၏ မူရင်း Gasolina AWS ဖြန့်ကျက်မှုသည် IAM စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း၊ WAF သို့မဟုတ် IP ခွင့်ပြုစာရင်းများမပါရှိဘဲ အများသူငှာ ဝင်ပေါက်တစ်ခုကို ဖော်ထုတ်ခဲ့သည်။
အစီရင်ခံစာတစ်ခုက “ အထမြောက်သည် 1 သို့ အတိအလင်း သတ်မှတ်ထားသည်” ဟု အဓိပ္ပါယ်ရပြီး အရန် RPC များသည် ဝန်ဆောင်မှုပေးသူအများအပြား၏ သဘောတူညီမှုကို ပေးဆောင်မည့်အစား ပျက်ကွက်မှုအဖြစ်သာ ဆောင်ရွက်ခဲ့သည်ကို ဆိုလိုပါသည်။
အခြားသုတေသီတစ်ဦးက “ RPC များသည် အများအားဖြင့် အများသူငှာ အဆုံးအဖြတ်များဖြစ်သည်” ဟု လေ့လာတွေ့ရှိခဲ့သည်၊ ကိုးကားမှုဖြန့်ကျက်မှုသည် သဘောတူညီမှုရရှိရန် ပံ့ပိုးပေးသူအများအပြားကို အသုံးမပြုခဲ့ကြောင်း အတည်ပြုခဲ့သည်။
ပရိုတိုကောသည် ယခု rsETH ကို Chainlink CCIP နှင့် ၎င်း၏ Cross-Chain Token စံနှုန်းသို့ စတင်ပြောင်းရွှေ့နေပြီဖြစ်သည်။ Chainlink ၏ oracle ကွန်ရက်သည် ခုနစ်နှစ်ကျော်ကာလအတွင်း တန်ဖိုးဒေါ်လာ ၃၀ ထရီလီယံကျော်ကို ပံ့ပိုးပေးခဲ့သည်။
KelpDAO မှ Chainlink သည် ကမ္ဘာလုံးဆိုင်ရာ ပြတ်တောက်မှုအများအပြားတွင် အပြည့်အဝလည်ပတ်နေဆဲဖြစ်ပြီး ၎င်းသည် ရှေ့ဆက်သွားမည့် ပိုမိုအားကိုးရလောက်သည့် အခြေခံအဆောက်အအုံရွေးချယ်မှုဖြစ်လာကြောင်း မှတ်သားခဲ့သည်။
KelpDAO သည် LayerZero Labs DVN နှင့် Nethermind DVN တို့ကြားတွင် မျှဝေထားသော စီမံခန့်ခွဲရေးဆိုင်ရာ အခန်းကဏ္ဍများနှင့်ပတ်သက်၍ စိုးရိမ်ပူပန်မှုများကို ထုတ်ဖော်ခဲ့သည်။
ဧပြီလ 8 ရက်နေ့အထိ စာချုပ်နှစ်ခုစလုံးတွင် ADMIN_ROLE တွင် ထပ်နေသည့် လိပ်စာဆယ်ခုကို ကိုင်ဆောင်ထားသည်။ အဆိုပါ ထပ်နေသည့် လိပ်စာများသည် DVN များ အမှန်တကယ် လွတ်လွတ်လပ်လပ် လုပ်ကိုင်ခြင်း ရှိ၊ မရှိ မေးခွန်းထုတ်စရာ ဖြစ်လာသည်။
မှုခင်းဆေးပညာဆိုင်ရာ အစီရင်ခံစာ အပြည့်အစုံသည် ပြန်လည်သုံးသပ်မှုအပြီးတွင်၊ အသုံးပြုသူ၏ပိုင်ဆိုင်မှုများကို လုံခြုံစေခြင်းဖြင့် အဖွဲ့၏ချက်ချင်းဦးစားပေးအဖြစ် ကျန်ရှိနေမည်ဖြစ်သည်။