LayerZero는 KelpDAO의 도난 사건을 통보하며, rsETH 구성에만 영향을 미친다고 확인했습니다

LayerZero Labs는 공격 사건 설명서를 발표하며 KelpDAO가 약 2.9억 달러의 손실을 입었다고 밝혔습니다. 초기 판단에 따르면 공격자는 북한 배경의 Lazarus Group(더 구체적으로는 TraderTraitor)입니다. 공격은 그들의 분산 검증 네트워크(DVN)가 의존하는 하류 RPC 인프라를 독극물로 만들면서 이루어졌습니다. 공격자는 일부 RPC 노드를 제어하고 DDoS 공격과 결합하여 시스템이 악성 노드로 전환되도록 유도하여 크로스 체인 거래를 위조했습니다.

영향을 받은 RPC 노드는 모두 오프라인 상태로 전환되었고 교체되었습니다. DVN은 현재 운영을 재개했습니다. LayerZero는 이번 사건이 KelpDAO의 rsETH 애플리케이션 구성에만 국한되며 다른 자산이나 애플리케이션에는 영향을 미치지 않았다고 강조했습니다. 그 이유는 KelpDAO가 당시 단일 DVN(1/1) 구조를 사용했으며, 공식적으로 장기적으로 권장되는 다중 DVN 중복 메커니즘을 사용하지 않아 위조 메시지를 식별할 독립 검증 노드가 부족했기 때문입니다.

LayerZero는 그들의 프로토콜 자체에는 취약점이 없으며, 다중 DVN 구성이 적용된 애플리케이션은 영향을 받지 않았고 시스템에는 전염성 위험이 없다고 지적했습니다. LayerZero는 단일 DVN 구성을 사용하는 모든 프로젝트가 가능한 한 빨리 다중 DVN 구조로 이전하도록 촉구할 것이며, 1/1 구성 애플리케이션에 대한 서명 및 검증 서비스를 중단했다고 밝혔습니다. 동시에 회사는 전 세계 법 집행 기관과 협력하여 조사를 진행하고 있으며, 산업 파트너와 함께 도난당한 자금을 추적하는 데 도움을 주고 있습니다. LayerZero는 이번 사건이 모듈화된 보안 구조의 가치를 강조하며, 산업에 RPC 검증 링크의 잠재적 보안 위험에 주의를 기울일 것을 상기시킵니다.