LayerZero(LZ) thừa nhận lỗi bảo mật dẫn tới vụ hack 292 triệu USD, xoá bỏ cấu hình DVN 1-of-1

Theo The Block đưa tin ngày 9 (giờ địa phương), **레이어제로(LayerZero)** – công ty hạ tầng blockchain của Mỹ – đã chính thức thừa nhận lỗi cấu hình bảo mật của mình là nguyên nhân dẫn tới vụ hack khoảng 292 triệu USD, đánh dấu bước ngoặt lớn so với lập trường trước đó khi phần lớn đổ trách nhiệm cho dự án Kelp DAO.

Trong tuyên bố trên blog, LayerZero viết “chúng tôi đã mắc sai lầm” và gửi lời xin lỗi muộn màng tới các bên liên quan. Trước đó, công ty nhiều lần khẳng định Kelp đã tự lựa chọn cấu hình DVN (mạng lưới xác thực phi tập trung) dạng “1-of-1”, tức chỉ có một bên xác thực, khiến hệ thống trở nên cực kỳ dễ tổn thương. DVN là lớp hạ tầng then chốt, chịu trách nhiệm xác minh tính hợp lệ của giao dịch khi chuyển tài sản giữa các blockchain khác nhau, nên bất kỳ điểm yếu nào ở tầng này đều có thể gây thiệt hại rất lớn.

Trong thông báo mới, LayerZero thừa nhận việc cho phép DVN vận hành ở cấu trúc 1:1 đối với các giao dịch giá trị lớn là “sai lầm trong phán đoán” của chính công ty, đồng thời cho biết họ “đã không kiểm soát đầy đủ những gì cần được bảo vệ”. Nói cách khác, LayerZero chấp nhận rằng trọng trách thiết kế khung bảo mật an toàn không thể hoàn toàn đẩy sang phía nhà phát triển ứng dụng, đặc biệt với các tài sản có giá trị hàng trăm triệu USD.

Để ngăn chặn các kịch bản tương tự tái diễn, LayerZero tuyên bố sẽ cải tổ toàn diện cấu trúc bảo mật. Công ty sẽ ngừng hỗ trợ mọi thiết lập DVN 1:1, chuyển cấu hình mặc định lên “5/5”, tức yêu cầu đủ 5 bên cùng xác nhận giao dịch. Đồng thời, tất cả các chuỗi kết nối qua LayerZero sẽ phải duy trì tối thiểu cấu trúc “3/3”, bảo đảm ít nhất 3 lớp xác minh độc lập trước khi chấp nhận một giao dịch xuyên chuỗi.

*bình luận: Việc loại bỏ hoàn toàn mô hình “1-of-1” cho thấy thị trường đang dịch chuyển rõ rệt sang yêu cầu **đa lớp xác thực**, chấp nhận chi phí cao hơn để đổi lấy an toàn hệ thống. Với các cầu nối giá trị lớn, cấu hình bảo mật tối thiểu dần tiệm cận tiêu chuẩn 3–5 chữ ký trở lên thay vì 1–2 như trước.*

Cầu nối cross-chain từ lâu được xem là hạ tầng quan trọng nhưng cũng là điểm yếu chí mạng của hệ sinh thái tiền mã hóa. Vụ việc vừa qua cho thấy điểm yếu này có thể bị khai thác theo nhiều lớp: song song giữa tấn công vào hạ tầng RPC nội bộ và tấn công từ chối dịch vụ (DDoS) vào các dịch vụ bên ngoài, khiến quá trình giám sát, phản ứng sự cố bị tê liệt. LayerZero vẫn khẳng định “giao thức cốt lõi không bị tổn hại”, đồng thời giữ lại quan điểm rằng “cấu hình bảo mật cuối cùng vẫn là trách nhiệm của nhà phát triển”, nhưng việc công ty thừa nhận lỗi thiết kế cho thấy ranh giới trách nhiệm giữa “giao thức” và “ứng dụng” không còn rõ ràng như trước.

Cùng lúc, LayerZero cũng công khai một sự cố nội bộ liên quan đến quy trình an ninh. Cách đây khoảng 3 năm rưỡi, một thành viên trong nhóm ký đa chữ ký (multisig) đã sử dụng ví phần cứng dành cho công việc để thực hiện giao dịch cá nhân. Công ty gọi đây là “hành vi rõ ràng sai lệch chuẩn mực”, cho biết đã loại bỏ thành viên này khỏi nhóm ký và thay mới toàn bộ ví liên quan. Sau đó, LayerZero triển khai hệ thống phát hiện bất thường trên từng thiết bị, đồng thời xây dựng hệ thống multisig riêng mang tên OneSig để siết chặt hơn việc quản trị khoá và vận hành nội bộ.

*bình luận: Việc lộ ra sai phạm trong vận hành multisig cho thấy rủi ro bảo mật không chỉ đến từ mã nguồn hay cấu hình giao thức, mà còn xuất phát từ **quy trình và kỷ luật nội bộ**. Với các hạ tầng nắm giữ hàng trăm triệu USD, chỉ một cá nhân sử dụng sai công cụ cũng trở thành điểm vào cho các cuộc tấn công tinh vi.*

Sự cố của **레이어제로(LayerZero)** đang tạo cú hích cạnh tranh rõ rệt cho các đối thủ trong mảng hạ tầng cross-chain. **체인링크(LINK)** nhanh chóng thúc đẩy giải pháp “Giao thức tương tác cross-chain” (CCIP) như một lựa chọn an toàn hơn cho các dự án. Kelp DAO đã chuyển cầu rsETH sang sử dụng CCIP của Chainlink, trong khi giao thức Solv Protocol tuyên bố sẽ rút khoảng 700 triệu USD hạ tầng Bitcoin token hóa khỏi LayerZero. Diễn biến này cho thấy mỗi một lỗ hổng bảo mật lớn không chỉ là bài toán bồi thường và khắc phục kỹ thuật, mà còn có thể lập tức dịch chuyển thị phần giữa các nhà cung cấp hạ tầng cross-chain.

*bình luận: Vụ việc có thể trở thành bước ngoặt cho toàn bộ thị trường **tiền mã hóa** trong cách nhìn nhận **bảo mật cross-chain**. Câu hỏi “ai chịu trách nhiệm chính cho thiết kế bảo mật – giao thức hay nhà phát triển” sẽ tiếp tục gây tranh cãi, nhưng xu hướng chung đang nghiêng về phía các giao thức phải áp đặt **ngưỡng an toàn tối thiểu**, thay vì chỉ cung cấp lựa chọn và để ứng dụng tự cân đối rủi ro.*

Trong bối cảnh giá trị bị khóa trên các cầu nối ngày càng lớn, vụ hack 292 triệu USD của LayerZero nhiều khả năng sẽ trở thành ví dụ điển hình khi các nhà quản lý, quỹ đầu tư và dự án nhắc tới bài toán quản trị rủi ro. **tiền mã hóa**, hạ tầng cross-chain và các mô hình DVN như của LayerZero hay CCIP của Chainlink sẽ phải chứng minh rằng chúng có thể cân bằng được giữa khả năng tương tác và tiêu chuẩn an toàn ngày càng khắt khe của thị trường.