최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Kelp DAO는 4월 18일 발생한 해킹으로 2억 9200만 달러의 자금이 유출된 후, rsETH를 LayerZero의 OFT 표준에서 Chainlink의 CCIP로 이전하고 있습니다.
- 켈프는 레이어제로 직원들이 나중에 원인으로 지목된 1/1 검증기 설정을 승인했다는 것을 보여주는 스크린샷을 공개했습니다.
- 북한의 라자루스 그룹과 연관된 이번dent유사한 구성으로 실행 중인 LayerZero 애플리케이션의 47%에 영향을 미쳤습니다.
5월 5일 X 게시판에 글을 올린 Kelp DAO는 4월 18일 발생한 2억 9200만 달러 규모의 자금 유출 사고를 이유로, 자사의 유동성 리스태킹 토큰인 rsETH를 LayerZero의 OFT 표준에서 Chainlink의 CCIP로 이전한다고 밝혔습니다. 이와 함께 Kelp DAO는 LayerZero 관계자들과 주고받은 커뮤니케이션 스크린샷을 공개했는데, 이 스크린샷에는 LayerZero 팀이 손실의 원인이 된 1:1 검증자 설정을 승인했음을 보여주는 내용이 담겨 있습니다.
마이그레이션은 이미 기술적으로 진행 중입니다. Kelp의 GitHub 저장소에는 이제 기존 LayerZero RSETH_OFTtrac과 함께 "CCIP(Chainlink) RSETH(신규)"가 나열되어 있습니다.
켈프는 레이어제로가 나중에 비난한 설치 방식을 승인했다고 말합니다
4월 18일 켈프 DAO에 대한 공격으로 레이어제로 기반 브리지에서 유통되는 유동 리스테이트 토큰(LRT)의 약 18%에 해당하는 116,500 rsETH가 유출되었습니다. 체이나리시스에 따르면 공격자들은 레이어제로 랩스가 운영하는 내부 RPC 노드를 해킹하고 DDoS 공격을 통해 해당 노드로 트래픽을 강제로 전송했습니다.
1:1 분산 검증자 네트워크 구성은 위조된 서명 하나만으로도 대상 체인이 상위 체인의 소각 없이 토큰을 발행할 수 있음을 의미했습니다.
레이어제로(LayerZero)는 4월 19일 사후 분석 보고서에서 켈프(Kelp)의 설치 방식이 레이어제로가 권장하는 다중 DVN 모델과 "정면으로 모순된다"고 밝혔습니다. 켈프는 5월 5일 답변에서 이러한 주장을 반박했습니다.
공격 이후, rsETH의 보안을 완전히 확보하기 위한 조치를 취하고 있으며, 이것이 바로 @chainlinkchainlink CCIP로 마이그레이션하는 이유입니다.
4월 18일dent전반에 걸쳐 3억 달러의 손실이 발생했음이 분명해졌습니다 DeFi.… https://t.co/beIrfZZLlh
— 다시마 (@KelpDAO) 2026년 5월 5일
Kelp이 공개한 스크린샷 중 하나에는 LayerZero 팀 구성원이 "기본값을 사용하는 데에도 아무 문제 없습니다."라고 쓴 내용이 담겨 있습니다. 이 대화는 Kelp의 L2 확장 당시 이루어졌으며, 이후 사후 분석에서 언급된 LayerZero Labs의 1:1 DVN 구성과 동일한 내용을 참조하고 있습니다.
해당 데이터는 Kelp의 주장을 뒷받침하며, 문제의 구성이 얼마나 널리 퍼져 있었는지를 보여줍니다. 보고서에 따르면, 취약점 발생 당시 LayerZero OApptrac의 47%가 1:1 DVN 설정을 사용하고 있었습니다. LayerZero는 이후 해당 구성 사용을 금지했으며, 영향을 받은 모든 애플리케이션에 대해 마이그레이션을 진행하고 있습니다.
LayerZero의 V2 OApp 퀵스타트와 버그 현상금 범위에서도 동일한 기본 설정이 적용되었는데, 이는 애플리케이션 수준의 검증자 선택을 보상 대상에서 제외하는 것이었습니다.
바와 같이 Cryptopolitan 보도한 4월 말에 Aave TVL에서 며칠 만에 130억 달러가 유출되었으며, 복구 작업이 시작되기 전 대출 프로토콜의 부실 채권 규모는 1억 7700만 달러로 추산되었습니다.
Kelp DAO가 Chainlink CCIP를 선택한 이유는 무엇일까요?
Chainlink 공동 창립자 세르게이 나자로프에 따르면, CCIP의 아키텍처는 세 가지 구조적 측면에서 기존 브리지 대안들과 차이가 있습니다
- CCIP의 각 레인은 하나의 네트워크 내에 세 개의 노드가 있는 것이 아니라, 각각 독립적인 세 개의 오라클 네트워크를 운영합니다 . 각 네트워크는 거래의 서로 다른 측면을 확인하는 역할을 담당하므로, 하나의 네트워크가 손상되더라도 다른 네트워크에는 영향을 미치지 않습니다.
- 별도의 위험 관리 네트워크가 존재하며, 팀은 기본 코드를 변경하지 않고도 재구성 또는 새로운 공격 벡터 처리 규칙과 같은 체인별 정책을 인코딩할 수 있습니다.
- 리스크 관리 네트워크와 거래 네트워크는 서로 다른 팀에서 서로 다른 프로그래밍 언어로 구축. 따라서 한 코드베이스의 결함이 다른 코드베이스에 영향을 미치지 않습니다.
본질적으로 CCIP는 손상된 검증 경로 하나로 인해 잘못된 rsETH 릴리스가 승인될 가능성을 줄입니다.
설령 당신이 한 가지 언어를 알거나 한 가지 결함을 발견했다는 이유로 두 코드베이스 중 하나를 무너뜨릴 수 있다고 하더라도, 그 결함이 다른 코드베이스에는 영향을 미치지 않습니다.
– 세르게이 나자로프.
그는 "이것은 클라이언트의 다양성과 서로 다른 코드베이스가 안전하게 상호 작용하는 유일한 연결 고리라고 할 수 있습니다."라고 덧붙였습니다.
4월 18일 공격이 성공한 이유는 검증자가 하나, 코드 세트가 하나, 그리고 침해할 수 있는 인프라 운영자가 하나뿐이었기 때문입니다.
CCIP는 출시 이후 공개적으로 알려진 가치 손실dent 없이 운영되어 왔습니다.
다음은 무엇일까요?
레이어제로(LayerZero)는 지난주 디파이 유나이티드 DeFi United) 복구 기금에 1만 이더리움(ETH)을 기부했습니다. 아비트럼(Arbitrum) 보안위원회는 공격자의 지갑에서 30,766 이더리움을 동결했습니다.
이 자금의 법적 지위는 여전히 논란의 여지가 있는데, 테러 관련 판결을 받은 미국 측이 이달 초 해당 자금을 북한 재산으로 간주하여 압류하려 했기 때문입니다.
Kelp에게 있어 CCIP로의 마이그레이션은 구조적인 해결책입니다. LayerZero의 경우, 애플리케이션 기반의 약 절반에 걸쳐 강제로 시행되는 멀티 DVN 마이그레이션은 2026년 최악의 DeFi 공격 이후에 필요한 조치입니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
자주 묻는 질문
Kelp DAO는 왜 LayerZero에서 Chainlink CCIP로 전환하는 걸까요?
Kelp는 4월 18일 발생한 공격으로 LayerZero의 단일 검증자 인프라의 취약점을 통해 2억 9200만 달러의 손실이 발생했기 때문에 CCIP로 이전하고 있습니다. CCIP는 단일 장애 지점을 제거하는 분산형 오라클 기반 검증 모델을 제공합니다.
2억 9200만 달러 규모의 켈프 DAO 브리지 해킹 사건의 배후는 누구였습니까?
레이어제로와 체인애널리시스는 공격자들이 북한의 라자루스 그룹과 연관되어 있다고 밝혔습니다. 라자루스 그룹은 레이어제로의 검증 네트워크에서 사용하는 RPC 노드를 해킹하고 동시에 DDoS 공격을 감행하여 감염된 노드로 장애 조치를 강제로 전환시켰습니다.
LayerZero는 Kelp의 단일 검증자 브리지 설정을 승인했습니까?
Kelp 측은 LayerZero 담당자들이 2년 반에 걸쳐 8차례에 걸쳐 구성 검토를 진행했으며, 이의를 제기하지 않았다고 주장하며, 증거로 텔레그램 스크린샷을 제시했습니다. LayerZero는 이에 반박하며 Kelp가 "multiDVN을 배포한 후 수동으로 1/1 구성으로 다운그레이드했다"고 밝혔습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)