FFeel.Trading
뉴스 목록LayerZero는 $292 Million Kelp 익스플로잇과 관련하여 '실수를 저질렀다'고 밝혔다
CoinDesk2026-05-09 12:53:07

LayerZero는 $292 Million Kelp 익스플로잇과 관련하여 '실수를 저질렀다'고 밝혔다

ORIGINALLayerZero says it ‘made a mistake’ in $292 Million Kelp exploit
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯4534 자
LayerZero는 2억 9,200만 달러 규모의 Kelp 익스플로잇에 대해 '실수를 인정'했다. 초기에는 이번 익스플로잇을 개발자 구성 오류로 규정했던 LayerZero는 취약한 설정에서 자사의 검증자(verifier)가 고액 이체를 보호하도록 허용한 결정에 대해 "책임을 진다"고 밝혔다. 핵심 내용: - LayerZero는 자사의 검증자 네트워크가 위험한 구성에서 고액 자산을 보호하도록 허용한 것이 '실수'였음을 인정하며, 2억 9,200만 달러 규모의 해킹(북한 공격자와 연관)에 대해 수주간 Kelp DAO를 비난해온 입장을 번복했다. - 해당 기업은 자사 프로토콜이 침해된 것은 아니라고 밝히며, 이번 익스플로잇의 원인을 탈중앙화 검증자 네트워크가 사용하는 내부 RPC 인프라에 대한 공격으로 돌리는 한편, 보안 설정에 대한 책임은 여전히 개발자에게 있다고 강조했다. - 이번 사태의 여파로 주요 고객들이 경쟁사로 이탈하고 있으며, Kelp는 rsETH 브리지를 Chainlink로 이전했고, Solv Protocol은 7억 달러 이상의 토큰화된 비트코인 인프라를 LayerZero에서 다른 곳으로 옮겼다. LayerZero는 미국 시간으로 금요일 늦게, 취약한 구성에서 자사의 검증 인프라가 고액 암호화폐 자산을 보호하도록 허용한 것은 '실수'였다고 밝히며, 2억 9,200만 달러 규모의 해킹(북한 공격자와 연관)에 대해 수주간 개발자 Kelp DAO를 비난해온 것에서 주목할 만한 입장 변화를 보였다. 이번 인정은 지난 4월 발생한 해킹의 책임을 두고 LayerZero와 Kelp가 수주간 공개적으로 서로를 비난해온 끝에 나온 주목할 만한 변화이며, LayerZero는 초기에는 이를 Kelp의 애플리케이션 수준 구성 실패로 규정했었다. LayerZero는 금요일에 게시한 블로그를 통해 "우선, 뒤늦은 사과를 드린다"고 밝혔다. LayerZero는 처음에 Kelp가 단 하나의 탈중앙화 검증자 네트워크(DVN)만으로 크로스체인 이체를 승인하도록 하는 위험한 '1-of-1' 구성을 선택하여 단일 실패 지점을 만들었다고 주장하며 Kelp를 비난했었다. DVN은 블록체인 간 자산 이동 시 거래의 정당성을 검증하는 인프라의 일부이다. 해당 기업은 "우리의 DVN이 고액 거래에 대해 1/1 DVN으로 작동하도록 허용한 것은 우리의 실수였다"며, "우리는 우리 DVN이 무엇을 보호하고 있는지 관리하지 않았고, 이는 우리가 미처 보지 못한 위험을 초래했다. 우리는 그 점을 인정한다"고 밝혔다. 이에 대응하여 LayerZero Labs는 앞으로 자사의 DVN이 1/1 DVN 구성을 지원하지 않을 것이라고 밝혔다. 또한 블로그에 따르면 "모든 경로의 기본값은 가능한 경우 5/5로 마이그레이션되며, 3개의 DVN만 사용 가능한 체인에서는 최소 3/3으로 설정될 것"이라고 전했다. 크로스체인 브리지는 서로 분리된 블록체인 네트워크 간의 디지털 이체 통로 역할을 하지만, 오랫동안 암호화폐 분야에서 가장 취약한 인프라 중 하나로 꼽혀왔다. LayerZero는 자사의 기본 프로토콜은 침해되지 않았음을 유지하며, 보안 가정에 대한 구성 책임은 궁극적으로 개발자에게 있다는 입장을 재확인했다. 해당 기업은 "LayerZero 프로토콜은 영향을 받지 않았다"고 밝히며, 이번 익스플로잇의 원인을 LayerZero Labs DVN이 사용하는 내부 RPC 인프라에 대한 공격으로 돌리는 한편, 외부 RPC 제공업체들도 동시에 분산 서비스 거부 공격(DDoS)을 받았다고 설명했다. 또한 Layer Zero는 3년 반 전, 멀티시그 서명자 중 한 명이 개인 하드웨어 지갑을 사용하려던 의도로 멀티시그 하드웨어 지갑을 사용하여 개인적인 거래를 수행했다고 밝혔다. 회사는 이러한 행위에 대해 조치를 취하고 있으며 "이는 명백히 잘못된 일"이라고 언급했다. "해당 서명자는 멀티시그에서 제거되었고, 지갑은 교체되었으며, 이후 서
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinDesk)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-04-20
LayerZero는 290만 달러 규모의 익스플로잇 원인으로 Kelp의 설정을 지목하며, 이를 북한의 Lazarus 소행으로 돌렸다.
유사도 200%關鍵字 layerzero/kelp/exploit
2026-05-08
Arbitrum DAO, Kelp DAO 익스플로잇 피해 복구를 위해 7,000만 달러 지원안 가결
유사도 180%關鍵字 kelp/exploit/million
2026-04-27
Aave 주도의 'DeFi United' 구호 활동, Kelp DAO 해킹 피해 복구를 위해 3억 달러 모금
유사도 150%關鍵字 kelp/exploit/million
2026-04-26
Aave는 Kelp DAO 익스플로잇으로 발생한 부실 채권을 상환하기 위해 필요한 2억 달러 중 거의 80%를 조달했다.
유사도 150%關鍵字 kelp/exploit/million
2026-04-22
2억 9,200만 달러 규모의 Kelp DAO 익스플로잇은 왜 crypto bridge가 여전히 업계에서 가장 취약한 고리 중 하나인지를 보여줍니다.
유사도 150%關鍵字 kelp/exploit/million
2026-04-22
트레이더들은 $292 million 규모의 익스플로잇 이후 Kelp가 손실을 분담할 것으로 보지 않고 있다
유사도 150%關鍵字 kelp/exploit/million
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:e1e5c0d919
출처:CoinDesk
발행:2026-05-09 12:53:07
분류:일반 · 도출된 분류 neutral
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 0 중요 · 💬 0 댓글
LayerZero는 $292 Million Kelp 익스플로잇과 관련하여 '실수를 저질렀다'고 밝혔다 | Feel.Trading