LayerZero는 지난 4월 KelpDAO의 rsETH 브리지에 발생한 대규모 공격에 대한 종합적인 사건 보고서를 발표했습니다.
보고서에 따르면 4월 18일에 발생한 공격으로 약 116,500 rsETH가 도난당했습니다. 도난당한 자산의 총 가치는 약 2억 9,200만 달러로 추산됩니다. 여러 보안 회사들은 북한과 연계된 해킹 그룹인 TraderTraitor(UNC4899)가 이번 공격의 배후에 있다고 보고 있습니다.
회사 발표에 따르면, 이번 공격은 레이어제로 프로토콜이나 다른 오픈소스 애플리케이션을 직접적으로 겨냥한 것이 아닙니다. 켈프다오(KelpDAO)에 대한 단일 검증자 구성을 가진 rsETH 브리지에만 영향을 미쳤습니다. 레이어제로는 이번 사건이 인프라 수준에서 수행된 정교한 사회공학적 공격에 기인한다고 밝혔습니다.
보고서에 따르면, 공격자들은 3월 6일 소셜 엔지니어링 기법을 통해 레이어제로 랩스 개발자들의 세션 키를 탈취했습니다. 이후 회사의 RPC 클라우드 환경에 침투하여 내부 RPC 노드를 조작하고 시스템에 메모리 패치를 배포했습니다. 이 노드들은 모니터링 도구에는 정상적인 데이터를 계속 전송했지만, 레이어제로의 DVN(분산 검증자 네트워크) 시스템에는 변조된 블록체인 상태 정보를 제공했습니다.
또한 공격자들이 외부 RPC 제공업체에 DoS 공격을 가해 DVN 시스템이 손상된 내부 노드에만 의존하게 만들었다고 언급되었습니다. 이 과정은 궁극적으로 위조된 크로스체인 메시지에 대한 유효한 증거를 생성했으며, KelpDAO의 단일 검증자 구성으로 인해 rsETH 계약은 이 증거를 받아들여 자산을 해제했습니다.
이번 사건 이후, LayerZero Labs는 보안 아키텍처에 대한 중요한 변경 사항을 발표했습니다. 회사는 DVN을 사용하는 채널에 대해 최소 보안 구성을 의무화했으며, 더 이상 서명을 유일한 검증 수단으로 제공하지 않을 것이라고 밝혔습니다. 또한, 영향을 받은 인프라를 제로 트러스트 아키텍처를 기반으로 완전히 재구축하고 즉각적인 권한 상승 메커니즘을 구현했다고 언급했습니다.
레이어제로 측은 생태계 파트너들과 함께 보안 구성을 지속적으로 강화하고 있으며, 이번 공격을 조사하고 범인을 식별하며 자금 흐름을 추적하기 위해 사법 기관 및 보안 회사와 협력하고 있다고 덧붙였습니다.
*본 내용은 투자 조언이 아닙니다.