LayerZero는 KelpDAO 보안 사건 보고서를 발표했습니다: 보안 정책을 조정하고 영향을 받은 클라우드 인프라를 재구성할 것입니다

LayerZero Labs는 KelpDAO 공격 사건 보고서를 발표하고, 그들의 크로스 체인 통신 프로토콜을 기반으로 구축된 KelpDAO rsETH 크로스 체인 브릿지가 공격을 받았으며, 약 116,500개의 rsETH(약 2.92억 달러)가 도난당했다고 확인했습니다. Mandiant, CrowdStrike 및 독립 연구자들을 포함한 여러 보안 기관은 이번 공격을 북한 관련 해커 조직 TraderTraitor(UNC4899)에 귀속시켰습니다.

보고서에 따르면, 공격은 2026년 3월 6일에 시작되었으며, 공격자는 사회 공학 수단을 통해 LayerZero 개발자 계정을 침해하고 세션 키를 획득하여 RPC 클라우드 환경에 침투하였으며, 내부 RPC 노드 데이터에 오염을 일으키고 모니터링 시스템 및 분산 검증 네트워크(DVN)를 속이기 위해 반환 결과를 조작했습니다.

LayerZero Labs는 공식적으로 보안 전략을 조정할 것이라고 발표했으며, 단일 검증 구성에서 DVN이 유일한 서명자로 작용하는 것을 더 이상 허용하지 않고, 영향을 받은 클라우드 인프라를 재구성하며, 단기 증명서, 즉각적인 권한 상승 및 다자 승인 메커니즘을 도입하여 보안을 강화할 것입니다.