최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 레이어제로(LayerZero)의 창립자인 브라이언 펠레그리노는 켈프DAO(KelpDAO)가 보안에 취약한 설정을 승인했다는 주장을 부인했습니다.
- 이번 분쟁은 2억 9200만 달러 규모의 취약점 공격 이전에 사용되었던 위험한 단일 검증자 브리지 구성에 관한 것입니다.
- 펠레그리노는 켈프가 보안 수준을 낮췄다고 주장하는 반면, 켈프는 레이어제로가 암묵적으로 이를 승인했다고 반박합니다.
레이어제로 랩스의 설립자 겸 CEO인 브라이언 펠레그리노는 켈프DAO가 4월 18일 2억 9200만 달러 규모의 해킹 공격에 악용된 단일 검증자 브리지 구성을 레이어제로 직원들이 승인했다는 증거라고 주장하는 스크린샷과 함께 장문의 글을 게시한 것에 대해 강력하게 반박했습니다.
펠레그리노는 켈프DAO의 사건 설명이 대부분 사실과 다르며, 켈프 자체가 더 안전한 기본 설정에서 다운그레이드한 것이라고 말했습니다.
양 플랫폼 간의 공개적인 비난 공방은 "DeFi United"라는 기치 아래 해킹 사태의 여파를 수습하기 위해 스스로 나섰던 DeFi 프로젝트들의 단합된 모습을 무너뜨리고 있습니다
기부했습니다 에 1만 이더리움(ETH) 이상을 Aave. 그러나 최근 상황 전개로 인해 이번 공격의 근본 원인에 대한 책임 소재가 불분명해졌으며, 지금까지는 과거의 동맹들이 적으로 변한 것처럼 보입니다.
LayerZero와 KelpDAO가 갈등을 겪는 이유는 무엇일까요?
5월 5일 X 포럼에 게시된 글에서 펠레그리노는 KelpDAO가 LayerZero에서 Chainlink의 CCIP로 rsETH 브리징을 이전하겠다고 발표한 내용 중 세 가지 구체적인 주장에 대해 이의를 제기했습니다.
"이 내용 중 상당 부분은 완전히 사실이 아니다" 펠레그리노는. 그는 Kelp가 원래 LayerZero의 기본 멀티 DVN(분산 검증자 네트워크) 구성으로 배포되었으며 "나중에 수동으로 1/1 구성으로 마이그레이션되었다"고 말했습니다.
1-of-1 DVN 설정은 단일 검증 서명만으로 크로스체인 토큰 전송을 승인할 수 있음을 의미하며, 다중 DVN이 제공하는 중복성을 제거합니다.
펠레그리노는 "1/1 구성에서 거의 100%의 사용량이 rsETH였다"고 덧붙이며, 취약점이 사용된 설정에서 Kelp가 주요 사용자였음을 지적했습니다. 그는 또한 LayerZero의 문서에서 프로덕션 애플리케이션에 단일 검증자 구성을 사용하지 말라고 경고하고 있다는 점도 언급했습니다.
5월 4일 이전 게시물에서 펠레그리노는 이 상황에 대한 개인적인 갈등을 인정했다. 그는 "나는 여전히 이 문제에 대해 엄청난 인지 부조화를 느끼고 있다"고 썼다.
펠레그리노는 누군가가 자신들이 설정해 준 설정을 수동으로 1:1 비율로 변경하는 것이 불가능하다는 그의 가정이 틀렸다고 말했습니다.
펠레그리노의 말에 따르면, 프로토콜은 인프라를 제공했지만 각 애플리케이션은 이를 어떻게 구성할지 선택했습니다. 그는 가만히 앉아서 아무것도 하지 않는 것이 쉽다고 말했지만, 그것이 올바른 접근 방식은 아니라는 점을 인정했습니다.
KelpDAO는 LayerZero가 설정에 승인했다고 밝혔습니다
KelpDAO는 5월 5일 게시물에서 에 따르면 Cryptopolitan의 이전 보도, Kelp는 LayerZero 팀원이 Kelp의 L2 확장 논의 중 "기본값을 사용하는 데에도 문제가 없다"라고 쓴 텔레그램 스크린샷을 공개했습니다. Kelp는 이러한 대화가 2년 반에 걸쳐 8차례에 걸쳐 이루어졌으며 LayerZero 측에서 어떠한 이의도 제기하지 않았다고 주장합니다.
Kelp는 rsETH를 Chainlink의 CCIP로 이전한다고 발표했으며, 이는 해당 취약점에 대한 직접적인 대응이라고 밝혔습니다. 이전 작업은 이미 진행 중입니다. Cryptopolitan의 이전 보도에 따르면 Kelp의 GitHub 저장소에는 기존 LayerZero RSETH_OFTtrac과 함께 새로운 "CCIP(Chainlink) RSETH"trac이 등록되어 있습니다.
이번 공격과 그 규모
4월 18일 공격으로 Kelp의 LayerZero 기반 브리지에서 약 116,500 rsETH, 즉 유통 중인 유동적인 재스테이킹 토큰의 약 18%가 유출되었습니다.
이번 취약점 발생 당시, 이전 보도에서 인용된 데이터에 따르면 LayerZero OApptrac의 47%가 1:1 DVN 설정을 사용하고 있었습니다. LayerZero는 이후 해당 구성을 금지하고 있으며, 모든 애플리케이션에 걸쳐 마이그레이션을 진행하고 있습니다.
탈중앙화 DeFi 은 중대한 기로에 서 있습니다
펠레그리노와 켈프 간의 분쟁은 향후 DeFi 프로토콜이 인프라 제공업체와 보안 책임에 대해 협상하는 방식에 영향을 미칠 가능성이 높습니다.
레이어제로(LayerZero)는 자사 애플리케이션의 거의 절반이 현재 용납할 수 없는 구성으로 실행된 이유를 설명해야 하는 압박에 직면해 있습니다. 펠레그리노의 주장이 사실이라면, 켈프(Kelp)는 다중 검증자 기본 설정에서 다운그레이드한 이유에 대해 조사를 받을 것으로 보입니다. 아비트럼(Arbitrum)에 동결된 이더리움(ETH)은 여전히 법적 공방 속에 놓여 있으며, 레이어제로가 디파이 유나이티드 DeFi United)에 기부한 1만 이더리움 복구 자금은 이제 과거의 일이 되어가고 있습니다.
은행에 돈을 넣어두는 것과 암호화폐에 투자하는 것 사이에는 중간 지점이 있습니다. 탈중앙화 금융.
자주 묻는 질문
2억 9200만 달러 규모의 해초 다리 사기극의 배후는 누구였을까요?
Chainalysis는 4월 18일 공격을 북한의 라자루스 그룹과 연관시켰으며, 이들은 레이어제로의 검증 네트워크에서 사용하는 RPC 노드를 해킹하고 동시에 DDoS 공격을 감행하여 트래픽을 오염된 인프라로 리디렉션했습니다.
LayerZero의 창립자는 KelpDAO의 주장에 대해 어떻게 말했습니까?
브라이언 펠레그리노는 5월 5일 KelpDAO의 주장이 "완전히 거짓"이라고 말하며, Kelp는 원래 LayerZero의 기본 멀티 DVN 구성으로 배포되었고 나중에 수동으로 1-of-1 검증기 설정으로 다운그레이드했는데, 이것이 악용된 설정이라고 주장했습니다.
KelpDAO가 LayerZero에서 Chainlink CCIP로 이전하는 이유는 무엇인가요?
Kelp는 4월 18일 발생한 취약점 공격에 대한 직접적인 대응으로 5월 5일에 마이그레이션을 발표했으며, 새로운 CCIP 통합은 기존 LayerZerotrac과 함께 Kelp의 GitHub 저장소에서 이미 확인할 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)