- 레이어제로(LayerZero)는 최근 켈프 DAO(Kelp DAO) 익스플로잇의 원인을 치명적인 '단일 지점 설정' 취약성으로 돌렸습니다.
- 이 회사의 초기 분석에 따르면 북한의 라자루스 그룹(Lazarus Group)이 이번 보안 사고의 배후일 가능성이 높습니다.
- 이번 사건으로 인해 레이어제로 기반 프로토콜의 보안 아키텍처에 대한 정밀 조사가 강화될 것으로 예상됩니다.
뒤로
뒤로
레이어제로, 켈프 DAO 익스플로잇 원인으로 '단일 장애점' 지목
상호운용성 프로토콜 레이어제로(LayerZero)는 최근 리퀴드 리스테이킹 프로젝트인 켈프 DAO(Kelp DAO)에서 발생한 익스플로잇의 가해자로 북한의 라자루스 그룹이 유력하다고 밝히며, 이번 사고의 원인을 보안이 뚫린 '단일 지점 설정'으로 돌렸습니다.
레이어제로는 사후 분석 보고서에서 "켈프 DAO 익스플로잇은 레이어제로의 취약점이 아니라 켈프 팀의 권한 있는 키가 탈취된 결과"라며, "공격자가 광범위한 권한을 가진 단일 주소에 대한 통제권을 확보했다"고 설명했습니다.
이번 사고는 프로토콜 운영에 대해 상당한 권한을 가진 단일 외부 소유 계정(EOA)이 공격자에 의해 침해되면서 발생했습니다. 이러한 단일 장애점(Single Point of Failure)은 악의적인 행위자가 자금을 탈취할 수 있게 했으며, 이는 이더리움 및 기타 체인의 탈중앙화 금융(DeFi) 생태계에서 반복되는 보안 리스크로 자리 잡았습니다. 이 소식은 켈프 DAO에 대한 신뢰 하락으로 이어져 자금 유출을 초래할 가능성이 높습니다.
이번 사건은 DeFi 공간이 직면한 지속적인 위협을 부각시키며 강력한 멀티시그(Multi-signature) 보안 설정의 중요성을 강조합니다. 이번 익스플로잇은 레이어제로와 연관된 다른 프로젝트들에 대해 광범위한 공포, 불확실성, 의구심(FUD)을 조성할 수 있으며, 잠재적으로 해당 프로젝트들의 보안 모델 및 의존성에 대한 정밀 조사를 강화하는 계기가 될 수 있습니다.
이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.