KelpDAO 브릿지 공격 사건 보고서 공개
LayerZero Labs는 KelpDAO 익스플로잇에 대한 상세한 분석을 발표했습니다. 공격자들이 KelpDAO의 크로스체인 구성에서 사용되는 검증 계층과 연결된 다운스트림 인프라를 손상시킨 후 약 116,500 rsETH(약 $292백만 상당)를 도난당했음을 확인했습니다.
회사는 이 사건이 KelpDAO의 rsETH 설정에만 국한되었다고 밝혔습니다. 이는 LayerZero Labs가 유일한 검증자인 1-of-1 DVN(Decentralized Verifier Network) 구성에 의존했기 때문입니다.
LayerZero는 이러한 설계가 다양화된 다중 DVN 설정과 중복성을 사용하도록 권장하는 자사의 기존 권장사항과 직접적으로 모순된다고 지적했습니다. 검증 네트워크의 RPC 인프라가 오염되면서 단일 서명자 구성에 관한 정책 변경이 촉발되었습니다.
다른 크로스체인 자산이나 애플리케이션으로의 전염이 전혀 없음
LayerZero는 성명을 통해 위와 같이 강조했으며, 향후 브릿지 보안 강화를 위한 개선 방안을 추진할 계획입니다.
