최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- LayerZero는 과거 밈코인 거래에 멀티시그를 악용한 사실을 인정하고, 서명자를 제거하고, 지갑을 교체하고, 원시그(OneSig) 및 이상 탐지 기능을 도입했습니다.
- LayerZero는 개발자들에게 설정을 고정하고, 여러 개의 DVN(3~5개 권장)을 추가하고, 기본값을 사용하지 않도록 권장하고 있습니다.
- 투명성 확보 지연과 초기 책임 전가에 대한 비판으로 인해 파트너사인 KelpDAO와 Solv는 통합 시스템을 이전하거나 재검토하게 되었습니다.
레이어제로 랩스는 라자루스 그룹의 켈프다오(KelpDAO) 해킹 사건 이후 소통 및 운영상의 문제점을 설명하는 공개 서한을 발표했습니다. 이번 사이버 공격은 레이어제로 랩스의 프로토콜에는 영향을 미치지 않았지만 내부 시스템에는 영향을 주었으며, 이로 인해 회사는 이전 운영상의 실수를 인정하게 되었습니다.
레이어제로 랩스는 2026년 5월 8일에 사과문을 발표했습니다.
LayerZero는 과거 멀티시그 오용 사실을 인정했습니다
2026년 4월 19일경, 라자루스 그룹은 레이어제로 랩스의 DVN 네트워크에서 사용되는 내부 RPC 노드를 공격했습니다. 공격자들은 이 내부 RPC의 소스 오브 트루스(Source of Truth)를 변조하는 동시에 레이어제로 랩스의 외부 RPC 제공업체에 대한 DDoS 공격을 감행했습니다. 레이어제로 측은 이번dent으로 레이어제로 프로토콜에는 영향이 없었다고 밝혔습니다.
의 보도에 따르면 Cryptopolitan, 이번 해킹은 단 하나의 애플리케이션에만 영향을 미쳤으며, 이는 전체 레이어제로(LayerZero) 앱의 0.14%이자 플랫폼을 통해 브릿지된 총 자산 가치의 0.36%에 해당합니다. 이 침해로 인해 켈프다오(KelpDAO)를 표적으로 한 3억 달러 규모의 rsETH 공격이 발생했습니다.
에서 사과문레이어제로 랩스는 3년 반 전에 발생했던 또 다른 보안 문제에 대해서도 언급했습니다. 당시 한 서명자가 멀티시그 거래를 위해 설계된 하드웨어 지갑을 사용하여 유니스왑에서 맥페페스(McPepes) 밈코인을 거래하는 개인 지갑으로 거래를 진행한 사례였습니다.
서명자가 교체되었고, 지갑이 교환되었으며, 향후 유사한 사건이 발생하지 않도록 조치가 마련되었습니다.
이는 레이어제로 공동 창립자 브라이언 펠레그리노가 불과 24시간 전에 그러한 활동을 일반적인 "OFT 테스트"라고 언급한 이전 공개 발언과 정면으로 배치되는 것이었습니다. 일부 사용자들은 이러한 불일치를 지적하며, 관련된 밈코인이 동일한 멀티시그 지갑에서 오랫동안 여러 거래에 걸쳐 관찰되어 왔다고 언급했습니다.
의 보도에 따르면 Cryptopoltan LayerZero는 자사의 멀티시그 메커니즘이 체인 추가 및 테스트 기본값 업데이트를 포함한 엔드포인트 기능에 대한 제어만 허용한다고 밝혔습니다.
LayerZero는 개발자들이 보안 작업을 더욱 철저히 하도록 유도합니다
LayerZero는 기존 브리지에서 흔히 발생하는 단일 장애 지점을 제거하도록 설계된 기본 아키텍처를 재차 강조했습니다. 모든 애플리케이션은 LayerZero Labs에 의존하지 않고도 엔드투엔드 보안을dent으로 관리할 수 있습니다.
해당 회사는 개발자들에게 다음과 같은 구체적인 조치를 취할 것을 권고했습니다. LayerZero Labs에서 제어하는 기본 설정을 피하기 위해 모든 구성을 고정하고, 재구성 위험을 최소화하기 위해 각 체인의 블록 확인 횟수를 늘리고, 최소 두 곳(가급적이면 세 곳에서 다섯 곳)의dent 인 당사자로 DVN을 구성하고, 필요한 DVN을 직접 운영하는 것을 고려하라는 것입니다.
또한, 회사는 신뢰도와 활성도에 대한 몇 가지 가정을 제시했습니다. 단일 검증자에 의존하는 LayerZero Labs의 기본 애플리케이션과 DVN은 LayerZero Labs의 멀티시그에서 제공하는 모든 신뢰를 기반으로 합니다. Essence 및 LayerZero 실행기와 같은 가스 릴레이 서비스는 활성도에만 영향을 미칩니다.
해당 사건 이후, LayerZero Labs는 더 이상 1/1 구성의 DVN을 지원하지 않습니다. 대신, 가능한 경우 경로 기본값을 5/5 또는 3/3 구성으로 업그레이드했으며, Rust로 작성된 DVN 클라이언트 개발이 진행 중입니다.
LayerZero 해킹 사건이 DeFi 에 미치는 영향
대응은 초기 에 책임을 파트너에게 전가하려 했다는 비판을 즉각적으로 불러일으켰습니다. KelpDAO와 Solv Protocol은 이미 시스템을 Chainlink, Beefy, Ethena, BitGo, Lombard 등 많은 다른 플랫폼들도 통합을 재고하고 있습니다.
브릿지 거래량 감소, 스타게이트 수익 감소, ZRO 토큰 자사주 매입에 대한 우려가 제기되고 있습니다.
LayerZero를 더 이상 저장할 수 없나요?
약 3억 달러 규모의 rsETH 해킹 사건 이후, @LayerZero_Core는 책임을 지는 대신 파트너사들을 탓했고, 그 결과는 즉각적으로 나타났습니다.@KelpDAO 와 @SolvProtocol은 이전했습니다 로Chainlink.
그뿐 아니라 아래 프로젝트들도… pic.twitter.com/hkKHCHXGou
— 윈터 솔저 ❄️🙋🏻♂️ (@WinterSoldierxz) 2026년 5월 9일
LayerZero Labs는 이번 공격에 대응하여 DeFi United 구제 계획에 5,000 ETH를, Aave의 유동성 풀 유지를 위해 추가로 5,000 ETH를 기부했습니다. 그럼에도 불구하고, LayerZero Labs의 사과와 OneSig를 사용한 멀티시그 임계값(7/10) 개선 약속에도 불구하고, 이번dent 크로스체인 프로토콜의 보안에 대한 광범위한 논의를 촉발시켰습니다.
레이어제로 랩스는 해당 프로토콜이 안전하고 규모가 큰 거래를 수행하는 데 필수적인 도구로 남아 있다고 주장하지만, 개발자와 기업들이 어떤 움직임을 보일지는 향후 몇 주 동안 지켜봐야 할 것이라고 밝혔습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)