Kelp DAO는 LayerZero의 '기본' 설정이 실제로 2억 9천만 달러 규모의 거대한 재앙을 초래했다고 주장합니다.

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯6350 자

Kelp DAO, LayerZero의 '기본(default)' 설정이 2억 9천만 달러 규모 대참사의 실제 원인이라고 주장 해당 liquid restaking 프로토콜은 침해된 verifier가 LayerZero 자체 인프라였으며, 문제가 된 설정은 LayerZero의 온보딩 기본값이었다고 밝혔다. 알아야 할 내용: - Kelp DAO는 2억 9천만 달러 규모 rsETH 브리지 해킹에 대한 LayerZero의 설명에 이의를 제기하며, 침해된 단일 verifier 설정은 자신들이 권고를 무시하고 선택한 예외적 구성이 아니라 LayerZero 자체 인프라와 기본값에 의존한 것이라고 주장한다. - 일부 보안 연구자들은 LayerZero의 공개 문서와 배포 코드가 주요 체인 전반에 걸쳐 단일 소스 검증을 권장하고 있어, Kelp가 다중 verifier 이중화를 채택하라는 권고를 무시했다는 회사 측 주장을 약화시킨다고 말한다. - Kelp는 이번 공격이 LayerZero 기반 브리지에 국한되었으며 핵심 restaking 컨트랙트에는 영향이 없다고 주장하고 있으며, LayerZero는 이에 대응해 단일 verifier 설정을 사용하는 모든 애플리케이션에 대해 메시지 서명을 중단하겠다고 선언하며 광범위한 마이그레이션을 강제하고 있다. 세 명의 동일한 슈퍼히어로가 서로를 손가락질하는 인기 Spiderman 밈이 오늘 암호화폐판에서 재현되고 있다. Kelp DAO는 일요일에 발생한 2억 9천만 달러 해킹에 대한 LayerZero의 사후 분석이 사실상 Kelp 책임으로 돌리는 것에 반박할 예정이라고, 이 사안에 정통한 L2 소식통이 CoinDesk에 전했다. Kelp는 단일 verifier 설정에서 벗어나라는 반복된 경고를 무시했다는 이 cross-chain 메시징 회사의 주장에 이의를 제기할 계획이다. CoinDesk는 Kelp가 공개할 예정인 메모를 검토하고 확인했다. Kelp는 사용자가 예치한 ether를 받아 EigenLayer라는 수익 창출 시스템을 통해 라우팅하고, 그 대가로 영수증 토큰인 rsETH를 발행하는 liquid restaking 프로토콜이다. LayerZero는 블록체인 간에 rsETH를 이동시키는 cross-chain 메시징 인프라로, cross-chain 전송이 유효한지 검증하기 위해 DVN(decentralized verifier networks)이라는 엔터티를 사용한다. 토요일, 공격자들은 LayerZero의 verifier가 거래 확인을 위해 의존하던 서버를 오염시키는 방식으로 Kelp의 LayerZero 기반 브리지에서 약 2억 9천만 달러 상당의 rsETH 116,500개를 빼냈다. 소식통에 따르면 Kelp는 "정교한 국가 후원 공격(sophisticated state-sponsored attack)"이라고 표현한 방식으로 침해된 DVN이 LayerZero 자체 인프라였으며 제3자 verifier가 아니었다고 밝힐 계획이다. 공격자들은 cross-chain 거래의 정당성을 확인하는 LayerZero 자체 서버 2대를 침해한 뒤, 백업 서버에 정크 트래픽을 쏟아부어 LayerZero의 verifier가 침해된 서버로 강제 전환되도록 했다. 소식통은 해당 인프라 전체가 Kelp가 아니라 LayerZero가 구축하고 운영한 것이었다고 주장했다. 소식통은 "1/1 configuration"을 권고에 반해 선택된 비주류 옵션처럼 규정한 LayerZero의 프레이밍에 반박했다. LayerZero의 사후 분석은 KelpDAO가 다중 DVN 이중화 구성을 권고했음에도 1-of-1 DVN 설정을 선택했다고 밝혔다. "1/1 configuration"은 cross-chain 메시지에 대해 단 하나의 validator만 서명하면 브리지가 동작한다는 의미로, 침해되거나 위조된 명령을 잡아낼 두 번째 점검이 없는 상태로 시스템을 남긴다. 다중 validator 구성(예: 2/3, 3/5 등)은 위조된 메시지를 단독으로 승인할 수 있는 단일 장애점이 없도록 보장한다. 이들은 또한 2024년 7월부터 열려 있는 LayerZero와의 직접 소통 채널을 통해서도 rsETH DVN 구성을 변경하라는 구체적인 권고를 받은 적이 없다고 덧붙였다. 소식통은 CoinDesk에 LayerZero 자체 quickstart 가이드와 기본 GitHub 구성이 1/1 DVN 설정을 가리키고 있으며, 현재 LayerZero 상의 프로토콜 중 40%가 동일한 구성을 사용하고 있다고 전했다. Kelp가 운영한 구성은 LayerZero 자체 V2 OApp Quickstart에도 등장하는데, 샘플 layerzero.config.ts는 모든 경로를 필수 DVN 하나와 선택적 DVN 없음으로 연결한다. 이는 동일한 1/1 구조다. 이들은 Kelp의 핵심 restaking 컨트랙트는 건드려지지 않았으며, 익스플로잇은 브리지 계층에 국한되었다고 덧붙였다. 자금 유출 46분 후 단행된 긴급 일시중지는 추가로 약 2억 달러 상당의 rsETH를 풀어줄 수 있었던 두 차례의 후속 시도를 차단했다. CoinDesk는 이 기사에 대한 코멘트를 LayerZero에 요청했으나 게재 시점까지 답변을 받지 못했다. '책임 회피' 보안 연구자들 역시 Kelp에 책임을 돌리는 LayerZero의 격리된 프레이밍을 받아들이지 않고 있다. Kelp는 liquid restaking 프로토콜이다. 핵심 역량은 스테이킹 인프라, EigenLayer 통합, liquid staking 토큰 관리에 있다. LayerZero와 통합할 때 Kelp는 구성 결정을 위해 LayerZero의 문서, 기본값, 그리고 그들 팀의 가이드에 의존했다고 소식통은 주장했다. X에서 @banteg로 잘 알려진 Yearn Finance 핵심 팀 개발자 Artem K는 LayerZero의 공개 배포 코드에 대한 기술 리뷰를 게시하면서, 레퍼런스 설정이 Ethereum, BSC, Polygon, Arbitrum, Optimism을 포함한 모든 주요 체인 전반에 단일 소스 검증 기본값으로 배포된다고 밝혔다. 또한 해당 배포는 누구나 조회하면 구성된 서버 목록이 노출되는 공개 엔드포인트를 그대로 열어둔다. Banteg는 자신의 분석에서 Kelp가 어떤 구성을 사용했는지는 입증할 수 없지만, LayerZero가 보통 신규 운영자들에게 그들의 사후 분석에서 비판한 바로 그 기본 설정을 사용하도록 요청한다고 지적했다. Chainlink 커뮤니티 매니저 Zach Rynes는 X에서 노골적으로 LayerZero가 자체적으로 침해된 인프라에 대한 "책임을 회피"하고 있다고 주장하며, LayerZero가 직접 지원한 설정을 신뢰했다는 이유로 Kelp를 희생양으로 삼고 있다고 비난했다. 이에 따라 LayerZero는 단일 verifier 설정을 운영하는 어떤 애플리케이션에 대해서도 더 이상 메시지에 서명하지 않을 것이라고 밝혔으며, 이는 프로토콜 전반의 마이그레이션을 강제하게 된다. 더 읽어보기: 'DeFi is dead': 올해 최대 규모 해킹이 전염 리스크를 드러내자 암호화폐 커뮤니티가 우왕좌왕하다 추천 콘텐츠 LayerZero는 공격자들이 회사 verifier가 의존하던 RPC 노드 2개를 침해하고 나머지에는 DDoS를 가했으며, 이번 공격은 Kelp가 다중 verifier 권고를 무시했기 때문에만 성공했다고 밝혔다. 알아야 할 내용: - LayerZero는 2억 9천만 달러 규모의 Kelp DAO 익스플로잇 책임을, 다중 verifier 설정을 채택하라는 사전 경고에도 불구하고 단일 verifier 구성을 사용하기로 한 Kelp의 결정에 돌렸다. - LayerZero가 잠정적으로 North Korea의 Lazarus Group과 연결된 것으로 본 공격자들은 RPC 노드 2개를 침해하고 DDoS 공격을 사용해 페일오버를 강제함으로써 LayerZero의 verifier를 속여…

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinDesk)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-04-27

Aave 주도의 'DeFi United' 구호 활동, Kelp DAO 해킹 피해 복구를 위해 3억 달러 모금

유사도 180%關鍵字 kelp/dao/million

2026-04-26

Aave는 Kelp DAO 익스플로잇으로 발생한 부실 채권을 상환하기 위해 필요한 2억 달러 중 거의 80%를 조달했다.

유사도 180%關鍵字 kelp/dao/million

2026-04-22

The Protocol: Kelp DAO, $292 million 규모 해킹 피해

유사도 180%關鍵字 kelp/dao/million

2026-04-22