TechFlow 보도에 따르면, 5월 20일 레이어제로 랩스(LayerZero Labs)는 켈프DAO(KelpDAO) 공격 사건 보고서를 발표하고, 자사의 크로스체인 통신 프로토콜을 기반으로 구축된 켈프DAO rsETH 크로스체인 브리지가 공격을 받았음을 확인했다. 이 공격으로 약 116,500개의 rsETH(약 2억 9,200만 달러 상당)가 탈취당했다. 맨디언트(Mandiant), 크라우드스트라이크(CrowdStrike) 등 여러 보안 기관과 독립 연구자들은 이번 공격을 북한 관련 해커 조직 트레이더트레잇러(TraderTraitor, UNC4899)에 기인한 것으로 분석했다. 보고서에 따르면, 공격은 2026년 3월 6일 시작되었으며, 공격자는 소셜 엔지니어링 수단을 통해 레이어제로 개발자의 계정을 침입하여 세션 키를 확보하고, RPC 클라우드 환경에 침투한 후 내부 RPC 노드 데이터를 오염시켰다. 또한 모니터링 시스템 및 탈중앙화 검증 네트워크(DVN)를 속이기 위해 반환되는 결과를 조작했다.
레이어제로 랩스는 보안 전략을 재조정할 것이라고 공식 발표하며, 자사 DVN이 단일 검증 구성에서 유일한 서명 주체로 작동하는 것을 금지하고, 영향을 받은 클라우드 인프라를 재구축하며, 단기 유효 증명서, 즉각적 권한 상승, 다수 당사자 승인 메커니즘 도입을 통해 보안을 강화할 예정이다.
즐겨찾기 추가
소셜 미디어 공유
