LayerZero: KelpDAO 공격 사건은 rsETH 구성에만 국한되며 프로토콜 자체에는 취약점 없음

Odaily 보도에 따르면 LayerZero Labs는 X 플랫폼에서 4월 18일 KelpDAO가 약 2억 9천만 달러의 손실을 입은 공격을 받았으며, 초기 판단으로 공격자는 Lazarus Group으로 추정된다고 밝혔습니다. 공격은 KelpDAO의 분산 검증 네트워크(DVN)가 의존하는 다운스트림 RPC 인프라를 독살하는 방식으로 이루어졌으며, 공격자는 일부 RPC 노드를 제어하고 DDoS 공격과 결합하여 시스템이 악성 노드로 전환되도록 유도하여 가짜 크로스체인 트랜잭션을 생성했습니다. 현재 영향을 받은 RPC 노드는 모두 오프라인 상태로 전환되고 교체되었으며, DVN은 정상 운영을 재개했습니다.

LayerZero는 이번 사건이 KelpDAO의 rsETH 애플리케이션 구성에만 국한되며, 다른 자산이나 애플리케이션에는 영향을 미치지 않았다고 강조했습니다. KelpDAO는 단일 DVN 아키텍처를 채택하고 다중 DVN 중복 메커니즘을 사용하지 않아 위조된 메시지를 식별할 수 없었습니다. LayerZero 프로토콜 자체에는 취약점이 발견되지 않았으며, 다중 DVN 구성 애플리케이션은 영향을 받지 않았습니다. LayerZero는 모든 단일 DVN 구성 프로젝트가 다중 DVN 아키텍처로 마이그레이션하도록 추진할 것이며, 이미 1/1 구성 애플리케이션에 대한 서명 및 검증 서비스를 일시 중단했으며, 동시에 법 집행 기관이 도난당한 자금을 추적할 수 있도록 지원하고 있습니다.