레이어제로 "KelpDAO 해킹, 북한계 조직 소행 추정…피해는 rsETH에 국한"
레이어제로는 KelpDAO 관련 약 2억9천만달러 규모 보안 사고가 북한 라자루스 그룹 연계 조직의 소행으로 추정된다고 밝혔다. 다만 피해는 rsETH 구성에만 국한되며, 다른 크로스체인 자산이나 애플리케이션에는 영향이 없다고 설명했다.
20일 PANews에 따르면 레이어제로는 X를 통해 KelpDAO가 공격을 받아 약 2억9천만달러 손실이 발생했다고 밝혔다. 초기 조사 결과 이번 공격은 북한 해킹 조직 라자루스 그룹 산하로 알려진 TraderTraitor와 유사한 고도화된 국가 차원 공격으로 추정됐다.
레이어제로는 KelpDAO가 단일 DVN 설정을 사용한 탓에 이번 사고 영향이 rsETH에만 한정됐다고 설명했다. 공격자는 LayerZero Labs DVN이 사용하는 하위 RPC 인프라를 노린 뒤 RPC 목록을 확보하고, 2개 노드를 해킹해 op-geth 바이너리를 교체했으며, 동시에 정상 RPC들에는 디도스 공격을 가한 것으로 전해졌다.
이 과정에서 장애 조치가 발생했고, DVN이 실제로는 일어나지 않은 거래를 승인한 것처럼 조작됐다고 레이어제로는 밝혔다. 현재 영향을 받은 RPC 노드는 모두 중단 후 교체됐고, LayerZero Labs DVN은 정상 운영 중이라고 덧붙였다.
레이어제로는 프로토콜 자체에는 취약점이 없었고 예상대로 작동했다고 강조했다. 이어 단일 장애 지점을 피하기 위해 다중 DVN 이중화 구성이 업계 모범 사례라며, 1대1 DVN 구성을 사용하는 애플리케이션에 다중 DVN 설정으로 전환할 것을 안내하고 있다고 밝혔다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
