FFeel.Trading
뉴스 목록LayerZero는 290만 달러 규모의 익스플로잇 원인으로 Kelp의 설정을 지목하며, 이를 북한의 Lazarus 소행으로 돌렸다.
CoinDesk2026-04-20 04:01:57

LayerZero는 290만 달러 규모의 익스플로잇 원인으로 Kelp의 설정을 지목하며, 이를 북한의 Lazarus 소행으로 돌렸다.

ORIGINALLayerZero blames Kelp's setup for $290 million exploit, attributes it to North Korea's Lazarus
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯5455 자
LayerZero는 2억 9천만 달러 규모의 Kelp 해킹 사태의 원인을 Kelp의 설정 탓으로 돌리며, 이를 북한의 Lazarus 소행으로 지목했습니다. LayerZero는 공격자들이 자사 검증자가 의존하던 두 개의 RPC 노드를 장악하고 나머지에 DDoS 공격을 가했으며, Kelp가 다중 검증자 권장 사항을 무시했기 때문에 공격이 성공할 수 있었다고 밝혔습니다. 핵심 내용: - LayerZero는 2억 9천만 달러 규모의 Kelp DAO 해킹 사태가 다중 검증자 설정을 도입하라는 사전 경고에도 불구하고 단일 검증자 구성을 사용하기로 한 Kelp의 결정 때문이라고 지적했습니다. - LayerZero가 북한의 Lazarus Group과 연관된 것으로 잠정 결론 내린 공격자들은 두 개의 RPC 노드를 장악하고 DDoS 공격을 통해 장애 조치를 강제함으로써, LayerZero의 검증자가 사기성 크로스체인 트랜잭션을 승인하도록 속였습니다. - LayerZero는 이번 사건이 프로토콜 수준의 버그가 아닌 Kelp의 보안 선택에서 비롯된 것이며, 다른 애플리케이션으로의 전염은 확인되지 않았고, 앞으로 1-of-1 검증자 구성을 사용하는 프로젝트에는 메시지 서명을 하지 않을 것이라고 밝혔습니다. LayerZero는 2억 9천만 달러 규모의 Kelp DAO 해킹 사태의 책임을 Kelp의 자체 보안 설정에 돌리며, 해당 리퀴드 리스테이킹 프로토콜이 LayerZero가 이전에 경고했던 단일 검증자 설정을 운영했다고 말했습니다. 이번 공격은 프로토콜 코드가 아닌 인프라 계층을 표적으로 삼은 새로운 방식을 사용했습니다. LayerZero가 북한의 Lazarus Group 및 그 하위 조직인 TraderTraitor의 소행으로 잠정 결론 내린 공격자들은 LayerZero의 검증자가 크로스체인 트랜잭션을 확인하는 데 의존하는 원격 프로시저 호출(RPC) 노드 중 두 곳을 장악했습니다. RPC 노드는 소프트웨어가 블록체인에서 데이터를 읽고 쓸 수 있게 해주는 서버이며, LayerZero의 검증자는 중복성을 위해 내부 및 외부 노드를 혼합하여 사용했습니다. 공격자들은 해당 노드 중 두 곳에서 실행 중인 바이너리 소프트웨어를 사기성 트랜잭션이 발생했다고 LayerZero의 검증자에게 알리도록 설계된 악성 버전으로 교체하는 동시에, 해당 노드를 쿼리하는 다른 모든 시스템에는 정확한 데이터를 계속 보고하도록 했습니다. 이러한 선택적 거짓말은 서로 다른 IP 주소에서 동일한 RPC를 쿼리하는 LayerZero의 자체 모니터링 인프라가 공격을 감지하지 못하도록 설계되었습니다. 두 개의 노드를 장악하는 것만으로는 충분하지 않았습니다. LayerZero의 검증자는 장악되지 않은 외부 RPC 노드도 쿼리했기 때문에, 공격자들은 해당 노드들에 분산 서비스 거부(DDoS) 공격을 가해 오염된 노드로 장애 조치를 강제했습니다. LayerZero가 공유한 트래픽 로그에 따르면 DDoS 공격은 토요일 태평양 표준시 기준 오전 10시 20분부터 오전 11시 40분 사이에 발생했습니다. 장애 조치가 트리거되자 장악된 노드들은 검증자에게 유효한 크로스체인 메시지가 도착했다고 알렸고, Kelp의 브릿지는 공격자들에게 116,500 rsETH를 전송했습니다. 이후 악성 노드 소프트웨어는 스스로 파괴되며 바이너리와 로컬 로그를 삭제했습니다. 이번 공격은 Kelp가 1-of-1 검증자 구성을 운영했기 때문에 가능했으며, 이는 LayerZero Labs가 rsETH 브릿지를 오가는 메시지를 검증하는 유일한 주체였음을 의미합니다. LayerZero의 공개 통합 체크리스트와 Kelp에 대한 직접적인 커뮤니케이션은 메시지를 확인하기 위해 여러 독립적인 검증자 간의 합의가 필요한 중복성을 갖춘 다중 검증자 설정을 권장했습니다. 해당 구성 하에서는 하나의 검증자 데이터 피드를 오염시키는 것만으로는 유효한 메시지를 위조할 수 없었을 것입니다. LayerZero는 프로토콜의 탈중앙화 검증자 네트워크 용어를 사용하여 "KelpDAO는 1/1 DVN 구성을 사용하기로 선택했습니다"라고 적었습니다. "적절하게 강화된 구성이었다면 여러 독립적인 DVN 간의
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinDesk)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-04-22
Kelp DAO 익스플로잇 이후 4월에 발생한 5억 7,800만 달러 규모의 해킹 사건, North Korea 연루
유사도 230%關鍵字 korea/north/exploit
2026-04-20
LayerZero는 $292M 규모의 KelpDAO 브리지 해킹 배후로 북한의 Lazarus Group을 지목했다.
유사도 230%關鍵字 korea/north/layerzero
2026-04-20
LayerZero는 Kelp 설정이 익스플로잇을 유발했다고 밝혔으며, Aave 손실에 대한 의문이 커지고 있습니다.
유사도 230%關鍵字 layerzero/exploit/setup
2026-04-20
LayerZero는 Kelp 설정이 익스플로잇을 가능하게 했다고 밝혔으며, Aave의 손실에 대한 의문이 커지고 있습니다.
유사도 230%關鍵字 layerzero/exploit/setup
2026-04-22
2억 9,200만 달러 규모의 Kelp DAO 익스플로잇은 왜 crypto bridge가 여전히 업계에서 가장 취약한 고리 중 하나인지를 보여줍니다.
유사도 180%關鍵字 million/exploit/kelp
2026-04-22
트레이더들은 $292 million 규모의 익스플로잇 이후 Kelp가 손실을 분담할 것으로 보지 않고 있다
유사도 180%關鍵字 million/exploit/kelp
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:57d0cc46dd
출처:CoinDesk
발행:2026-04-20 04:01:57
분류:일반 · 도출된 분류 neutral
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 0 중요 · 💬 0 댓글