느린 안개余弦 해체 KelpDAO 공격 과정

슬로우미스트 창립자 유선(@evilcos)의 분석에 따르면, 이번 KelpDAO 약 2.9억 달러가 도난당한 사건의 공격 핵심은 LayerZero DVN(탈중앙화 검증기 네트워크) 하류 RPC 인프라에 대한 표적 독극물 공격이다.

구체적인 공격 단계는 다음과 같다: 먼저 LayerZero DVN이 사용하는 RPC 노드 목록을 확보한 후, 그 중 두 개의 독립 클러스터를 해킹하고 op-geth 바이너리 파일을 교체한다; 선택적 속임수 기술을 이용해 DVN에 대해서만 위조된 악성 페이로드를 반환하고, 다른 IP에는 실제 데이터를 반환한다; 동시에 해킹되지 않은 RPC 노드에 DDoS 공격을 감행하여 DVN이 독극물에 오염된 노드로 장애 조치를 하도록 강요하고, 위조된 메시지 검증이 완료된 후 악성 바이너리를 자폭하고 로그를 삭제한다. 결국 LayerZero DVN은 "결코 발생하지 않은 거래"에 대한 검증을 발급하게 된다.