TechFlow 보도에 따르면, 5월 9일 LayerZero 공식 X 계정은 지난 3주간 발생한 보안 사고 및 이에 대한 부족한 소통을 공식적으로 사과했다.
사건 관련하여, LayerZero Labs 내부 RPC가 북한 해커 조직인 ‘라자루스 그룹(Lazarus Group)’의 공격을 받아 DVN(탈중앙화 검증 노드) 데이터 소스가 오염되었으며, 동시에 외부 RPC 제공업체도 DDoS 공격을 받았다. 이번 사건은 단일 애플리케이션(전체 애플리케이션의 0.14%)에 영향을 미쳤고, 관련 자산 가치는 LayerZero 전체 자산의 약 0.36%에 해당한다. 다만 LayerZero 프로토콜 자체는 영향을 받지 않았으며, 사건 발생 후에도 90억 달러 이상의 자산이 정상적으로 크로스체인 전송되었다.
LayerZero Labs는 고가치 거래를 위해 DVN을 ‘1/1’ 단일 노드 구성으로 운영해온 점을 인정하며, 이로 인해 단일 장애 지점(SPOF) 위험이 존재했음을 시인하고, 이에 대한 관리 소홀 책임을 통렬히 인정했다. 또한 LayerZero는 3년 반 전 한 명의 다중서명(Multisig) 서명자가 개인 거래 목적으로 다중서명 하드웨어 지갑을 오남용한 사례가 있었으며, 해당 서명자는 이미 해임되었고 관련 지갑도 완전히 교체되었다고 밝혔다.
개선 조치와 관련하여 LayerZero Labs는 다음과 같은 조치를 발표했다: 1/1 DVN 구성 서비스를 즉시 중단; 모든 경로의 기본 설정을 5/5 다중서명으로 이행 중이며, 최소 요구 사양은 3/3 이상으로 상향 조정; 클라이언트 다양성을 확보하기 위해 Rust 기반의 두 번째 DVN 클라이언트 개발 완료; 서명 보안 강화를 위한 전용 다중서명 도구 ‘OneSig’ 출시; 자산 발행 설정 및 비정상 탐지 기능을 지원하는 통합 관리 플랫폼 ‘Console’ 론칭.
