레이어제로(LayerZero)는 약 2억 9천만 달러 규모의 켈프 DAO(Kelp DAO) 공격과 관련하여 발표한 성명에서 이번 사건의 근본 원인은 켈프의 보안 아키텍처에 존재하는 취약점이라고 밝혔습니다.
해당 회사는 유동성 재스테이킹 프로토콜인 Kelp DAO가 사전 경고에도 불구하고 다중 검증자 시스템 대신 단일 검증자 시스템을 사용하고 있다고 강조했습니다.
레이어제로(LayerZero)에 따르면, 공격자들은 프로토콜 코드 자체를 공격하는 대신 인프라 계층을 노리는 새로운 공격 방식을 사용했습니다. 이번 공격은 북한과 연계된 라자루스 그룹(Lazarus Group)과 그 하위 조직인 트레이더트레이터(TraderTraitor)가 수행했을 가능성이 높다고 합니다. 공격자들은 검증 과정에 사용되는 두 개의 RPC 노드를 해킹하여 사기 거래가 마치 검증된 것처럼 보이게 만들었다고 합니다.
그러나 공격자들은 다른 정상적인 RPC 노드에 분산 서비스 거부(DDoS) 공격을 가하여 시스템을 조작했습니다. 이로 인해 검증자 시스템은 손상된 노드에서만 데이터를 수신하게 되었고, 116,500 rsETH가 브리지를 통해 공격자들의 통제하에 놓이게 되었습니다.
레이어제로는 이번 사건이 켈프 프로토콜의 “1대1” 검증자 구성 때문에 가능했다고 강조했습니다. 또한, 여러 검증자를 사용하는 시스템에서는 이러한 공격이 성공하지 못할 것이라고 밝혔습니다. 아울러, 해당 프로토콜에서 실행되는 다른 애플리케이션은 영향을 받지 않았으며, 시스템 전반에 걸친 취약점은 없다고 덧붙였습니다.
전문가들에 따르면, 이번 사건은 DeFi 생태계에서 인프라 보안의 중요성을 부각시키고 공격자 집단이 점점 더 정교한 수법을 개발하고 있음을 보여줍니다.
*본 내용은 투자 조언이 아닙니다.
