레이어제로 “켈프다오 브리지 공격 배후는 북한 해킹그룹”
레이어제로가 켈프다오 rsETH 크로스체인 브리지 공격 관련 보고서를 내고, 배후로 북한 해킹그룹 트레이더트래터를 지목했다.
PANews에 따르면 레이어제로는 4월 18일 레이어제로 기반 켈프다오 rsETH 브리지가 공격을 받아 약 11만6,500 rsETH, 약 2억9,200만 달러 규모 손실이 발생했다고 밝혔다.
맨디언트와 크라우드스트라이크는 공격자가 3월부터 소셜 엔지니어링으로 개발자 세션 키를 확보하고 레이어제로 RPC 클라우드 환경을 침해한 뒤, RPC 노드 데이터를 변조한 것으로 분석했다.
공격자는 외부 RPC 서비스에 서비스거부 공격을 병행해 검증 네트워크가 변조된 노드 서명에 의존하도록 만들었고, 그 결과 크로스체인 메시지가 위조된 것으로 전해졌다.
레이어제로는 이번 취약점이 일부 OApp의 단일 검증자 구성에서 비롯됐다며, 이후 단독 검증자 서명 참여를 중단하고 영향을 받은 인프라를 전면 재구축했다고 설명했다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
