FFeel.Trading
뉴스 목록Layerzero, $292M KelpDAO 해킹과 연관된 RPC Poisoning 사건 공개
Bitcoin.com2026-05-09 14:30:35 인기

Layerzero, $292M KelpDAO 해킹과 연관된 RPC Poisoning 사건 공개

ORIGINALLayerzero Discloses RPC Poisoning Incident Linked to $292M KelpDAO Hack
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯4748 자
크로스체인 통신 프로토콜 Layerzero Labs는 금요일 KelpDAO 해킹 사건 당시 북한 해커들에 의해 내부 인프라가 침해당했으며, 이와 동시에 DDoS 공격이 발생했다고 밝혔습니다. Layerzero, 2억 9,200만 달러 규모의 KelpDAO 해킹과 연관된 RPC 포이즈닝 사건 공개 핵심 요약 - Lazarus Group은 KelpDAO DeFi 프로젝트를 공격하기 위해 Layerzero Labs의 내부 RPC를 공격하고 데이터 소스를 오염시켰습니다. - 이번 보안 침해는 Layerzero와 관련된 전체 애플리케이션의 0.14%와 자산 가치의 약 0.36%에 영향을 미쳤습니다. - Layerzero Labs는 크로스체인 보안을 강화하기 위해 모든 기본 설정을 5/5 DVN 구성으로 마이그레이션하고 있습니다. Layerzero Labs, Lazarus Group 보안 침해 대응에 대해 사과 Layerzero Labs는 Lazarus Group이 연루된 보안 침해 이후 3주간의 의사소통 부재에 대해 솔직하게 사과했습니다. 공식 업데이트에 따르면, 공격자들은 Layerzero Labs의 DVN(Decentralized Verifier Network)에서 사용하는 내부 RPC(Remote Procedure Calls)의 진실 공급원(source of truth)을 오염시켰습니다. 이 정교한 공격은 해당 기업의 외부 RPC 제공업체에 대한 DDoS(Distributed Denial of Service) 공격과 동시에 발생했습니다. 보고서에 따르면 피해는 생태계의 극히 일부에 국한되었습니다. Layerzero는 이번 사건이 단일 애플리케이션에 영향을 미쳤으며, 이는 전체 앱의 0.14%, 프로토콜에 예치된 총 가치의 0.36%에 해당한다고 언급했습니다. 4월 19일 이후, 팀은 외부 보안 파트너와 협력하여 포괄적인 사후 분석 보고서를 마무리하고 있다고 밝혔습니다. 팀은 또한 DVN이 고액 거래에 대해 단독 검증자(solo verifier) 역할을 하도록 허용한 중대한 실수를 인정했습니다. Layerzero는 또한 DVN이 무엇을 보호하고 있는지 제대로 관리하지 못했음을 인정했으며, 이는 "단일 실패 지점(single point of failure)" 위험을 초래했습니다. 이를 바로잡기 위해 연구소는 현재 개발자들에게 안전한 구성 방법을 교육하고 있으며, 더 이상 1/1 DVN 설정을 지원하지 않을 예정입니다. 이번 공개에서는 멀티시그 서명자와 관련된 기이한 보안 허점도 다루었습니다. 3년 반 전, 한 개인이 실수로 개인 거래에 멀티시그 하드웨어 지갑을 사용한 사건이 있었습니다. 해당 서명자는 이후 제거되었으며, 회사는 “Onesig”라고 불리는 맞춤형 멀티시그 솔루션을 구현했습니다. Onesig는 사용자 측에서 로컬로 트랜잭션을 해싱하고 머클화(merklizing)하여 승인되지 않은 백엔드 트랜잭션을 방지하도록 설계되었습니다. Layerzero는 Onesig가 지원되는 모든 체인에서 멀티시그 임계값을 3/5에서 7/10으로 상향 조정하고 있다고 언급했습니다. 회사는 이러한 조치가 향후 국가 지원 위협으로부터 프로토콜을 강화하기 위한 광범위한 노력의 일환이라고 설명했습니다. 침해 사건에도 불구하고, 프로토콜은 4월 19일 이후 90억 달러 이상의 거래량이 네트워크를 통해 이동했다고 강조했습니다. Layerzero는 시스템적 위험을 피하기 위해 애플리케이션이 보안을 처음부터 끝까지 직접 관리해야 한다는 논리로 구축되었다고 강조했습니다. 블로그 게시물에 따르면, 이 아키텍처는 현재까지 총 2,600억 달러 이상의 이체를 촉진했습니다. 앞으로 Layerzero는 개발자들이 기본값에 의존하는 대신 구성을 고정(pin)할 것을 권장합니다. 또한 팀은 재구성이 거의 불가능한 수준으로 블록 확인을 설정할 것을 제안합니다. 팀은 현재 클라이언트 다양성을 촉진하기 위해 Rust로 작성된 두 번째 DVN 클라이언트를 개발 중입니다. 추가 업그레이드에는 더욱 강력한 RPC 쿼럼 구성이 포함됩니다. Layerzero는 이를 통해 DVN이 내부 및 외부 제공업체 전반에서 세분화된 쿼럼을 선택할 수 있게 된다고 설명했습니다. 또한 팀은 자산 발행자가 보안을 관리하고 이상 징후를 모니터링할 수 있는 통합 플랫폼인 “Console”을 출시하고 있습니다. Layerzero 팀은 기본 프로토콜이 RPC 포이즈닝의 영향을 받지 않았다는
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Bitcoin.com)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-04-20
LayerZero는 $292M 규모의 KelpDAO 브리지 해킹 배후로 북한의 Lazarus Group을 지목했다.
유사도 190%關鍵字 layerzero/hack/kelpdao同分類 hot
2026-05-09
판사, Aave가 북한 해킹과 연관된 7,100만 달러 상당의 ETH를 이동할 수 있도록 승인
유사도 170%關鍵字 hack/linked同分類 hot
2026-04-23
Cryptoquant: KelpDAO 해킹 '전염'으로 2024년 이후 최악의 DeFi 유동성 위기 발생
유사도 140%關鍵字 hack/kelpdao同分類 hot
2026-04-23
Aave, $292 million 규모의 KelpDAO 해킹 사태 여파를 막기 위해 DeFi 파트너들과 협력
유사도 140%關鍵字 hack/kelpdao同分類 hot
2026-04-22
KelpDAO 해킹 사건 이후 며칠 만에 또 다른 DeFi 프로토콜에서 수백만 달러 규모의 해킹 피해 발생
유사도 140%關鍵字 hack/kelpdao同分類 hot
2026-04-21
Arbitrum 동결 KelpDAO 해킹 자금, Crypto의 가장 큰 거짓말을 폭로하다
유사도 140%關鍵字 hack/kelpdao同分類 hot
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:abc61a44de
출처:Bitcoin.com
발행:2026-05-09 14:30:35
분류:hot · 도출된 분류 hot
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 1 중요 · 💬 0 댓글