นับตั้งแต่สะพานข้ามโซ่ของ KelpDAO ถูกโจมตีเมื่อเดือนเมษายนปีนี้ด้วยมูลค่าประมาณ 292 ล้านดอลลาร์สหรัฐ โครงสร้างพื้นฐานการข้ามโซ่กำลังผ่านการเปลี่ยนแปลงครั้งใหญ่ ตามสถิติ ขณะนี้มีสินทรัพย์ประมาณ 4 พันล้านดอลลาร์สหรัฐที่ได้ย้ายหรือกำลังย้ายจาก LayerZero ไปยัง CCIP (Chainlink Cross-Chain Interoperability Protocol)
การโจมตีเกิดขึ้นในช่วงเช้าตรู่ของวันที่ 19 เมษายน โดยผู้โจมตีเรียกใช้ฟังก์ชันของสัญญา LayerZero Endpoint V2 ซึ่งกระตุ้นให้สัญญาสะพานของ KelpDAO ปล่อย rsETH ประมาณ 116,500 หน่วย มูลค่าประมาณ 292 ล้านดอลลาร์สหรัฐ กลไกการหยุดชะงักฉุกเฉินของโปรโตคอลต่อมาได้ป้องกันความสูญเสียเพิ่มเติมอีกประมาณ 100 ล้านดอลลาร์สหรัฐ
หลังจากเกิดการโจมตี LayerZero ได้ออกแถลงการณ์ว่า ในการประเมินเบื้องต้น ผู้โจมตีเป็นผู้กระทำที่มีความซับซ้อนสูงและมีความเชื่อมโยงกับรัฐ ซึ่งสันนิษฐานว่าเป็นกลุ่ม Lazarus ของเกาหลีเหนือที่เกี่ยวข้องกับ TraderTraitor
วิธีการโจมตีมีจุดสำคัญอยู่ที่การปนเปื้อนโหนด RPC ที่เครือข่ายผู้ตรวจสอบแบบกระจายศูนย์ของ LayerZero ใช้อ้างอิง และใช้การโจมตีแบบ DDoS เพื่อบังคับให้ระบบเปลี่ยนไปใช้โหนดที่ถูกเจาะเข้าไปแล้ว ทำให้ข้อความปลอมสามารถผ่านไปได้ จุดถกเถียงหลักของเหตุการณ์นี้คือ KelpDAO ขณะนั้นใช้การตั้งค่าผู้ตรวจสอบแบบ 1-of-1 ซึ่งถูกใช้ประโยชน์จนเกิดจุดล้มเหลวเดียว
LayerZero ยอมรับว่าการอนุญาตให้เครือข่ายยืนยันอย่างเป็นทางการของตนให้บริการธุรกรรมมูลค่าสูงในรูปแบบการตั้งค่า 1/1 เป็นข้อผิดพลาดร้ายแรง และประกาศเลิกใช้การลงนามข้อความสำหรับการตั้งค่าผู้ยืนยันเดียว KelpDAO ชี้ให้เห็นว่าการตั้งค่านี้เคยปรากฏเป็นค่าเริ่มต้นในรหัสการปรับใช้ของ LayerZero ไม่ว่าจะแบ่งความรับผิดอย่างไร การโจมตีครั้งนี้ได้เปิดเผยความเปราะบางของการยืนยันข้อความข้ามสายโซ่ภายใต้การตั้งค่าเฉพาะ
คลื่นการย้ายเริ่มต้นขึ้นทันที โดยในวันที่ 6 พฤษภาคม KelpDAO ซึ่งเป็นผู้ได้รับผลกระทบ ประกาศอย่างเป็นทางการว่าจะเลิกใช้ LayerZero และย้ายระบบข้ามโซนของ rsETH ไปยัง Chainlink CCIP อย่างสมบูรณ์ กลายเป็นโปรโตคอลหลักรายแรกที่ออกเดินทาง
ในอีกสองวัน โปรโตคอลการพันกันของบิทคอยน์ Solv Protocol จะเปลี่ยนโครงสร้างพื้นฐานข้ามสายโซ่สำหรับ SolvBTC และ xSolvBTC ซึ่งมีมูลค่ารวมเกิน 7 พันล้านดอลลาร์สหรัฐ ไปยัง CCIP ครอบคลุมเส้นทางทั้งหมดที่รองรับ
ในวันเดียวกัน โปรโตคอลประกันภัยแบบกระจายศูนย์ Re ได้ย้ายการแก้ไขข้ามสายโซ่สำหรับโทเค็นการฝาก reUSD ไปยัง CCIP และกำหนดให้เป็นโซลูชันข้ามสายโซ่เพียงแห่งเดียว โปรโตคอลกู้ยืมแบบไม่มีผู้ดูแล Tydro ก็อยู่ในรายชื่อแรกๆ ที่ย้ายเช่นกัน
วันที่ 14 พฤษภาคม Kraken ประกาศแทนที่ LayerZero ด้วย Chainlink CCIP เป็นบริการข้ามสายโซนแบบเอกสิทธิ์สำหรับสินทรัพย์เข้ารหัสที่ห่อหุ้ม รวมถึง kBTC ซึ่งครอบคลุมบล็อกเชนหลายแห่ง เช่น Ink, Ethereum, Optimism เมื่อวันที่ 16 Lombard ประกาศเลิกใช้งาน LayerZero และย้ายสินทรัพย์ที่รองรับด้วยบิตคอยน์กว่า 1 พันล้านดอลลาร์สหรัฐไปยัง CCIP โดยใช้มาตรฐานการแลกเปลี่ยนโทเค็นแบบทำลายและสร้างใหม่
ตามข้อมูลจาก DefiLlama หากนับเฉพาะมูลค่าการกักตุนรวมปัจจุบันของโปรโตคอล DeFi หลักๆ ห้าราย มีขนาดรวมเกิน 3.4 พันล้านดอลลาร์สหรัฐ และเมื่อรวมกับสินทรัพย์ที่องค์กรแปลงรูปแล้ว ขนาดของการย้ายถิ่นโดยรวมอยู่ที่ประมาณ 4 พันล้านดอลลาร์สหรัฐ
Coinbase ได้เลือก CCIP เป็นผู้ให้บริการความเข้ากันได้แบบเอกสิทธิ์สำหรับสินทรัพย์ที่ห่อหุ้มทั้งหมดตั้งแต่เดือนธันวาคม 2025 ซึ่งครอบคลุมสินทรัพย์เช่น cbBTC, cbETH, cbDOGE, cbLTC, cbADA และ cbXRP โดยมีมูลค่าตลาดรวมประมาณ 7 พันล้านดอลลาร์สหรัฐ ในเดือนมกราคม 2024 Circle ก็ได้ผสานรวมกับ CCIP เพื่อสนับสนุนการโอน USDC ข้ามหลายโซ่
การตอบสนองของตลาดต่อการเปลี่ยนแปลงความเชื่อมั่นครั้งนี้แสดงให้เห็นชัดเจนผ่านการเคลื่อนไหวของโทเค็น
ตามข้อมูลจาก CoinMarketCap LINK ปรับตัวเพิ่มขึ้น 2.73% ในช่วง 30 วันที่ผ่านมา อยู่ที่ 9.6 ดอลลาร์สหรัฐ มูลค่าตลาดอยู่ที่ 6.98 พันล้านดอลลาร์สหรัฐ และยังคงรักษาตำแหน่งอันดับที่ 16 ของตลาดคริปโตอย่างมั่นคง ในขณะที่ ZRO ในช่วงเวลาเดียวกันลดลง 22.63% อยู่ที่ 1.34 ดอลลาร์สหรัฐ มูลค่าตลาดอยู่ที่ 434 ล้านดอลลาร์สหรัฐ และหล่นลงมาอยู่ที่อันดับที่ 92 LayerZero ยังเผชิญกับแรงกดดันเพิ่มเติมจากการปลดล็อก ZRO มากกว่า 25.71 ล้านหน่วยในวันที่ 20 พฤษภาคม มูลค่าประมาณ 34.45 ล้านดอลลาร์สหรัฐ คิดเป็น 5.07% ของปริมาณหมุนเวียน
ตามข้อมูลจาก Dune แพลตฟอร์ม LayerZero มีการไหลออกสุทธิประมาณ 2.01 พันล้านดอลลาร์สหรัฐในช่วง 30 วันที่ผ่านมา
ความเป็นไปของโปรโตคอลจำนวนมากที่ไหลบ่าเข้ามา เกิดจากความแตกต่างที่ชัดเจนในสถาปัตยกรรมความปลอดภัยระหว่าง Chainlink CCIP กับ LayerZero Chainlink ก่อนหน้านี้ได้ประกาศเมื่อเดือนเมษายน 2024 ว่า CCIP ได้เข้าสู่ระยะพร้อมใช้งานอย่างเต็มรูปแบบ โดยรองรับบล็อกเชนเช่น Arbitrum, Base, BNB Chain, Ethereum
Chainlink CCIP ผสานอย่างลึกซึ้งกับเครือข่ายออราเคิลแบบกระจายศูนย์ ซึ่งประกอบด้วยผู้ให้บริการโหนดอิสระหลายรายที่ทำหน้าที่เป็นชั้นความเห็นพ้องต้องกันนอกเครือข่าย เพื่อสังเกต ตรวจสอบ และรายงานเหตุการณ์ข้ามโซ่ พร้อมทั้งได้รับการสนับสนุนจากเครือข่ายการจัดการความเสี่ยงอิสระเพื่อเพิ่มการตรวจสอบและป้องกันเพิ่มเติม กลไกการถ่ายโอนโทเค็นมีฟีเจอร์เช่น การจำกัดอัตราและการล็อกเวลาแบบอัปเกรด ซึ่งสร้างแบบจำลองความปลอดภัยแบบหลายชั้น
ตามข้อมูลจาก Dune จำนวนเงินการโอนโทเค็นข้ามโซลูชันสะสมของ Chainlink CCIP ได้ vượtเกิน 2 พันล้านดอลลาร์สหรัฐ โดยโทเค็นเสถียรแบบกระจายศูนย์ GHO และ USDC มีสัดส่วนสูงที่สุด ที่ร้อยละ 22.4 และ 20.2 ตามลำดับ คิดเป็นมูลค่าประมาณ 531 ล้านดอลลาร์สหรัฐและ 481 ล้านดอลลาร์สหรัฐ
ในทางตรงกันข้าม LayerZero ใช้สถาปัตยกรรมห้าชั้นที่มีความยืดหยุ่นสูง โดยแยกอินเทอร์เฟซ การตรวจสอบ และการดำเนินการออกจากกันอย่างสมบูรณ์ ทำให้นักพัฒนาสามารถรวมเครือข่ายการตรวจสอบแบบกระจายศูนย์และตั้งค่าเกณฑ์การตรวจสอบได้ด้วยตนเอง การออกแบบนี้มอบความยืดหยุ่นที่สูงขึ้น แต่ก็ต้องการให้ผู้ใช้งานเลือกและดูแลการตั้งค่าความปลอดภัยด้วยตนเอง
เหตุการณ์ KelpDAO ได้เน้นย้ำจุดบกพร่องร้ายแรงของการตั้งค่าผู้ตรวจสอบเดียว โดยโปรโตคอลที่เลือกการตั้งค่า 1/1 一度มีสัดส่วนสูงถึง 47% ซึ่งผลักดันให้โครงการจำนวนมากหันไปใช้ CCIP ที่มีการตรวจสอบแบบกระจายศูนย์เป็นค่าเริ่มต้นและการควบคุมความปลอดภัยที่สมบูรณ์ยิ่งขึ้น
LayerZero ได้โพสต์ขออภัยเมื่อวันที่ 9 พฤษภาคม ยอมรับว่าการสื่อสารในสามสัปดาห์ที่ผ่านมาไม่เหมาะสม และควรแจ้งสถานการณ์โดยตรงตั้งแต่เนิ่นๆ แทนที่จะเน้นการจัดทำรายงานวิเคราะห์หลังเหตุการณ์
LayerZero ยืนยันว่าโปรโตคอลเองไม่ได้รับผลกระทบใดๆ โดยแหล่งข้อมูลที่ถูกทำให้ผิดเพี้ยนนั้นเป็น RPC ภายในที่ใช้โดย LayerZero Labs DVN พร้อมกับผู้ให้บริการ RPC ภายนอกที่ตกเป็นเป้าของการโจมตีแบบ DDoS ซึ่งทำให้ Labs DVN สามารถให้บริการธุรกรรมมูลค่าสูงในโครงสร้างการตั้งค่า 1/1 ซึ่งเป็นข้อผิดพลาดร้ายแรง ทางบริษัทจะเผยแพร่รายงานวิเคราะห์หลังเหตุการณ์อย่างเป็นทางการร่วมกับพันธมิตรด้านความปลอดภัยภายนอกในเร็วๆ นี้