layerzero

LayerZero Labs는 KelpDAO 공격 사건 보고서를 발표하고, 그들의 크로스 체인 통신 프로토콜을 기반으로 구축된 KelpDAO rsETH 크로스 체인 브릿지가 공격을 받았으며, 약 116,500개의 rsETH(약 2.92억 달러)가 도난당했다고 확인했습니다. Mandiant, CrowdStrike 및 독립 연구자들을 포함한 여러 보안 기관은 이번 공격을 북한 관련 해커 조직 TraderTraitor(UNC4899)에 귀속시켰습니다.보고서에 따르면, 공격은 2026년 3월 6일에 시작되었으며, 공격자는 사회 공학 수단을 통해 LayerZero 개발자 계정을 침해하고 세션 키를 획득하여 RPC 클라우드 환경에 침투하였으며, 내부 RPC 노드 데이터에 오염을 일으키고 모니터링 시스템 및 분산 검증 네트워크(DVN)를 속이기 위해 반환 결과를 조작했습니다.LayerZero Labs는 공식적으로 보안 전략을 조정할 것이라고 발표했으며, 단일 검증 구성에서 DVN이 유일한 서명자로 작용하는 것을 더 이상 허용하지 않고, 영향을 받은 클라우드 인프라를 재구성하며, 단기 증명서, 즉각적인 권한 상승 및 다자 승인 메커니즘을 도입하여 보안을 강화할 것입니다.

코인데스크(CoinDesk)에 따르면, KelpDAO가 공격을 받아 2억 9,200만 달러의 손실을 입은 후, 업계는 크로스 체인 인프라의 안전성에 대한 검토가 계속해서 증가하고 있으며, 약 400억 달러의 자산이 LayerZero에서 Chainlink의 크로스 체인 상호 운용 프로토콜(CCIP)로 이동하고 있습니다.DeFi 프로토콜 롬바르드(Lombard)는 이 이동 물결에 새롭게 합류한 프로젝트입니다. 이 프로토콜은 LayerZero를 포기하고 10억 달러 이상의 비트코인 담보 자산을 Chainlink CCIP로 이전한다고 발표했으며, 이는 4월 공격 사건 이후 내부 보안에 대한 전면적인 검토에서 비롯된 것이라고 밝혔습니다.롬바르드는 두 가지 비트코인 담보 토큰인 LBTC와 BTC.b를 발행하며, Solana, Etherlink, Berachain, Corn 및 TAC와 같은 체인에서 자산 이전을 우선적으로 완료하고 Morph 및 Swell에서 LayerZero 사용을 중단할 것입니다. 롬바르드는 CCIP를 선택한 이유는 독립 노드 운영자, 내장 속도 제한 메커니즘 및 감사된 인프라를 갖추고 있기 때문이라고 설명했습니다. 또한, 이 프로토콜은 Chainlink의 크로스 체인 토큰 표준을 채택하여 자산의 크로스 체인 유통을 위해 소각 및 발행 모델을 구현할 것입니다.이전에 Kelp DAO, Solv Protocol, Re 및 암호화 거래 플랫폼 크라켄(Kraken)도 유사한 이전을 완료했으며, 이들 프로젝트의 총 자산 이동 규모는 약 400억 달러에 달합니다. Chainlink Labs의 최고 상업 책임자 요한 에이드(Johann Eid)는 "우리는 업계 내 지속적인 회피 이동 물결을 목격하고 있습니다."라고 말했습니다.

코인데스크에 따르면, 크라켄은 체인링크의 크로스 체인 상호 운용 프로토콜 CCIP를 사용하여 레이어제로를 대체하고, kBTC 및 향후 더 많은 래핑 자산을 위한 독점 크로스 체인 인프라로 삼겠다고 발표했습니다. 이번 이전은 30억 달러 이상의 TVL을 포함하며, 이전에 켈프는 4월에 2.92억 달러 규모의 레이어제로 관련 크로스 체인 공격 사건이 발생했습니다. 크라켄은 이전이 잉크, 이더리움, 유니체인, 옵티미즘 등의 네트워크를 포함할 것이라고 밝혔습니다. kBTC는 2024년에 출시될 예정이며, 현재 시가총액은 약 2.6억 달러입니다. 코인베이스는 이전에 체인링크 CCIP를 약 70억 달러 규모의 래핑 토큰의 유일한 크로스 체인 브리지 솔루션으로 선택했습니다.

Aave는 rsETH 기술 복구 계획의 첫 번째 단계가 완료되었으며, 여기에는 Arbitrum에서 공격자가 보유한 rsETH를 소각하는 것이 포함된다고 밝혔습니다. 앞으로 며칠 동안 관련 당사자들은 LayerZero의 OFT 어댑터에 자금을 점진적으로 보충하고 rsETH 관련 작업을 단계적으로 재개할 예정입니다.Kelp는 이전에 Aave와 함께 일련의 rsETH 보증 복구 단계를 완료했으며, 117,132개의 rsETH를 Aave Recovery Guardian과 Kelp Recovery Safe에서 이더리움 메인넷의 LayerZero OFT 어댑터로 점진적으로 주입할 계획이라고 밝혔습니다.

분석가 Tom Wan의 모니터링에 따르면, LayerZero가 사과 성명을 발표했음에도 불구하고 총 TVL 약 200억 달러의 여러 프로토콜이 Chainlink CCIP로 이전한다고 발표했습니다. 여기에는 KelpDAO(150억 달러), SolvProtocol(60억 달러) 및 re(20억 달러)가 포함됩니다.한편, 현재 LayerZero OFT 표준을 사용하고 있는 주요 자산에는 USDe/sUSDe(Ethena), weETH(Etherfi), USDT0(Tether), thBILL(Theo) 및 WBTC(Bitgo)가 있으며, 구체적인 이전 진행 상황은 프로젝트 측의 공지를 기준으로 해야 합니다.이전에 LayerZero는 지난 3주 동안 보안 사건에 대한 소통이 부족했던 점에 대해 공식적으로 사과했습니다. 공식은 내부 RPC가 Lazarus Group의 공격을 받았으며, LayerZero Labs DVN이 고가치 거래의 1/1 검증 노드로 잘못 허용되어 단일 지점 위험이 발생했다고 인정했습니다.

LayerZero Labs는 X 플랫폼에서 발행한 글에서 LayerZero Labs가 사용하는 내부 RPC가 지난 3주 동안 Lazarus Group의 공격을 받아 DVN(탈중앙화 검증 네트워크)의 실제 출처가 손상되었으며, 외부 RPC 공급자가 DDOS 공격을 받았다고 밝혔습니다. 이 사건은 0.14%의 애플리케이션과 약 0.36%의 자산 가치에 영향을 미쳤습니다.LayerZero Labs는 현재 자산이 안전하며, 4월 19일 이후로 90억 달러 이상의 자금이 프로토콜을 통해 크로스 체인으로 완료되었다고 전했습니다. 보안 위험에 대해 LayerZero Labs는 DVN의 1/1 구성에 대한 서비스를 중단했으며, 모든 경로의 기본 구성은 최소 3/3 또는 5/5의 다중 DVN 모드로 이전될 것입니다.또한, 3년 전 다중 서명 보유자가 하드웨어 지갑을 개인 거래에 잘못 사용한 사건에 대해 LayerZero Labs는 해당 서명자를 제거하고 지갑을 교체했으며, OneSig 맞춤형 다중 서명 시스템을 개발했습니다. LayerZero Labs는 개발자들에게 기본 설정에 의존하지 않도록 구성 잠금을 권장하며, 보안 모니터링을 강화하기 위해 자산 관리 플랫폼 Console을 출시할 계획입니다.

시장 소식에 따르면, LayerZero Labs 공동 창립자이자 CEO인 Bryan Pellegrino가 오늘 ETHSecurity Community Telegram 그룹에서 보안 연구원과 격렬한 논쟁을 벌였으며, 핵심 논쟁은 다음과 같습니다: LayerZero Labs가 시간 제한 없이 기본 라이브러리 계약을 즉시 업그레이드하여 메시지를 위조할 수 있기 때문에 (rsETH가 해킹당한 경우와 유사하게) 300억 달러 이상의 LZ OFT가 최근 도난 위험에 처해 있습니다; 연구원 Banteg는 Ethena와 EtherFi와 같은 주요 프로젝트가 몇 주 전에도 여전히 이 기본 라이브러리 계약을 사용하고 있었으며, 현재 1억 7800만 달러의 가치가 위험에 노출되어 있다고 지적했습니다. 이 자금은 여전히 기본 라이브러리를 사용하는 프로젝트에서 나왔습니다.온체인 데이터에 따르면 LayerZero Labs 다중 서명자가 Meme 코인 거래, DEX 교환 및 크로스 체인 브리징과 같은 비다중 서명 활동에 참여했으며, 이는 공식 환경의 다중 서명 키가 웹사이트에 연결되었음을 의미하며, 피싱 위험을 증가시킵니다. LayerZero 다중 서명자가 생산 환경 키를 사용하여 거래 활동을 수행한 것에 대해 Bryan은 관련 거래가 다중 서명 팀 구성원에 의해 완료되었다고 확인했지만 "meme 코인 거래"라는 주장은 부인하며 "LZ OFT 토큰 표준에서 PEPE를 테스트하는 것"이라고 설명했습니다. 그리고 관련 구성원이 제거되었다고 말했습니다. Bryan은 또한 프로젝트 측에 "기본 구성을 사용하지 않고 직접 고정 구성을 설정"하여 위험을 줄일 것을 제안했습니다. Banteg은 이후 여전히 기본 라이브러리 계약을 사용하고 있는 LayerZero 사용자 목록을 길게 나열하며, 이러한 프로젝트가 조속히 고정 구성으로 이전해야 한다고 지적했습니다.

시장 소식에 따르면, Solv Protocol은 7억 달러 이상의 SolvBTC와 xSolvBTC를 LayerZero 크로스 체인 브리지에서 Chainlink의 CCIP로 이전하고, Corn, Berachain, Rootstock 및 TAC와 같은 네트워크에서 LayerZero 지원을 중단한다고 발표했습니다.Solv는 이번 조치를 최신 보안 검토 및 최근 크로스 체인 공격을 기반으로 하여 CCIP를 표준 크로스 체인 인프라로 삼고 있다고 밝혔습니다. 이번 이전은 Kelp DAO가 LayerZero 기반의 브리지가 약 2.92억 달러의 rsETH 공격을 받은 후 Chainlink로 전환한 직후 이루어졌습니다.

KelpDAO의 rsETH 보안 사건에 대한 LayerZero의 주장에 대해 LayerZero CEO Bryan Pellegrino가 자세한 답변을 트위터에 올리며, 그 내용 중 상당수가 전혀 사실이 아니라고 밝혔습니다.Bryan은 KelpDAO가 처음에 LayerZero의 기본 MultiDVN 또는 DeadDVN 구성을 사용했으며, 후에 수동으로 1/1 구성으로 이전했다고 지적했습니다. 1/1 구성 하에서는 거의 100%의 거래량이 rsETH에서 발생했습니다. LayerZero 문서에서는 여러 차례 1/1 구성을 생산 환경에서 사용하는 것을 권장하지 않으며, 구체적인 거래 기록과 문서 스크린샷을 증거로 제공하고 있습니다.

Kelp DAO는 재질권 토큰 rsETH를 Chainlink CCIP로 이전한다고 발표하며, 이 조치는 보안을 강화하기 위한 것이라고 밝혔습니다.앞서 Kelp DAO가 LayerZero를 기반으로 구축한 크로스 체인 브릿지는 4월 18일 공격을 받아 해커가 약 116,500개의 rsETH를 훔쳐갔으며, 관련 금액은 약 2.92억 달러에 달하고, 해당 자산은 Aave v3에서 WETH를 빌리기 위한 담보로 사용되었습니다. 취약점 원인에 대해 LayerZero는 Kelp DAO가 단일 DVN 검증 경로 구성을 채택했기 때문이라고 밝혔으며, 다중 독립 검증이 아닌 점을 지적했습니다. Kelp DAO는 이 구성이 기본 설정이며, LayerZero가 그 안전성을 확인했으며 관련 위험을 경고하지 않았다고 응답했습니다. LayerZero CEO Bryan Pellegrino는 이후 관련 주장을 부인하며 Kelp DAO가 기본 다중 DVN 구성을 자발적으로 수정했다고 주장했습니다. 양측은 현재 책임 소재에 대해 계속 논쟁 중입니다.

The Block에 따르면, 지난달 약 2.92억 달러의 브릿지 공격을 받은 후 Kelp DAO는 LayerZero를 포기하고 Chainlink의 크로스체인 인프라를 채택하기로 결정했습니다.Kelp DAO는 Chainlink 크로스체인 상호운용 프로토콜을 사용할 예정이며, 이 프로토콜은 16개의 독립 노드 운영자가 크로스체인 거래를 검증하도록 요구합니다. 이는 공격 후 LayerZero를 떠난 첫 번째 주요 프로토콜입니다. 공격 사건에서 LayerZero 기반의 OFT 브릿지는 1-of-1 단일 검증자 구성을 사용했으며, 당시 47%의 LayerZero 애플리케이션이 동일한 구성을 사용하고 있었습니다. LayerZero는 이후 서명된 단일 검증자 구성을 중단한다고 발표했습니다.Kelp DAO는 Chainlink CCIP로의 이전이 공격 중의 아키텍처 취약점을 직접 해결했다고 밝혔습니다. rsETH는 또한 크로스체인 토큰 표준을 채택할 것입니다. DeFi United 구호 작전의 일환으로 LayerZero는 약 1만 개의 ETH를 기부하고 Aave에 대출했습니다.

DeFi United는 화요일에 Kelp DAO rsETH 크로스 체인 브릿지 취약점에 대한 기술 수정 계획을 발표했습니다. 이전에 공격자는 LayerZero 기반의 Unichain에서 이더리움으로의 브릿지 취약점을 이용하여 위조된 인바운드 데이터 패킷을 통해 116,500개의 rsETH를 방출했으며, 그 중 약 107,000개는 현재 Aave와 Compound의 7개 연관 주소에 담보 형태로 분포되어 있습니다.DeFi United는 rsETH의 지지를 회복하기 위해 충분한 ETH 약속을 확보했으며, 이를 단계적으로 rsETH로 변환하여 브릿지 잠금 계약에 주입할 예정입니다. LayerZero Labs는 화요일에 수리 작업을 지원하기 위해 10,000개 이상의 ETH를 투입하겠다고 약속했습니다. 청산 공격자의 포지션에 대해서는, 연합이 Aave와 Compound 거버넌스 제안을 통해 통제된 청산을 실행할 것이며, 각각 약 13,000개 및 16,776개의 ETH를 회수할 것으로 예상하고 있습니다.수리 기간 동안 여러 체인에서 WETH와 rsETH의 준비금은 동결 상태를 유지할 것입니다. DeFi United는 또한 거버넌스 승인 진행 상황, 공격자의 간섭 가능성, 새로운 보안 조치가 생산 환경에서 검증될 때까지의 실행 위험을 경고하고 있습니다.

LayerZero Labs는 Aave가 주도하는 DeFi United 생태계 구호 활동에 1만 개 이상의 ETH를 기부하겠다고 발표했습니다. 여기에는 5000개의 ETH 기부와 Aave 시장 유동성을 강화하기 위해 추가로 5000개의 ETH를 예치하는 것이 포함됩니다.

Onchain Lens의 모니터링에 따르면, LayerZero 팀과 연관된 지갑이 Binance에 100만 개의 ZRO를 입금했으며, 이는 143만 달러의 가치가 있습니다. 해당 지갑은 여전히 2900만 개의 ZRO를 보유하고 있으며, 이는 4134만 달러의 가치가 있으며, 계속해서 입금할 가능성이 있습니다.

Ethena 공식 발표에 따르면, sUSDe와 USDe의 LayerZero 크로스체인 브릿지 기능이 모든 체인에서 다시 온라인 상태가 되었습니다. 보안 강화를 위해 Ethena는 각 체인에서의 분산 검증 네트워크(DVN) 구성을 2/2에서 4/4로 향상시켰으며, 시간당 1,000만 달러의 기존 속도 제한(Rate Limits)을 유지하고 있습니다. 공식은 필요에 따라 후속 업데이트를 계속 제공할 것이라고 밝혔습니다.

ether.fi는 X 플랫폼에서 발행한 글에서 weETH가 LayerZero 크로스 체인 브릿지를 기반으로 모든 체인에서 복구되었으며, 유동성 발행 및 상환 기능이 활성화되었다고 밝혔습니다.보안 측면에서 ether 팀은 DVN(탈중앙화 검증 네트워크)의 수를 2개에서 4개로 늘리고 더 엄격한 속도 제한 메커니즘을 시행하여 시스템 보안을 더욱 강화했습니다. 또한 관련 서비스는 보안 파트너의 지침에 따라 점진적으로 복구될 예정이며, 이후 더 많은 업데이트가 발표될 것입니다.

ether.fi는 X 플랫폼에서 발표하며, 안전 파트너의 지침에 따라 향후 24시간 내에 weETH와 eETH의 LayerZero 브리지 기능을 복구할 것이라고 밝혔습니다.ether.fi는 이전에 Liquid 금고가 Kelp rsETH 사건 위험에 직접 노출되지 않았음을 확인했지만, 예방 차원에서 weETH와 eETH의 LayerZero 크로스 체인 브리지 기능을 Kelp rsETH 사건의 근본 원인이 명확해질 때까지 일시 중단하기로 결정했습니다. 또한 Liquid(ETH, BTC, USD), sETHFI 및 eBTC 제품에 대해 관련 Teller 계약이 LayerZero OFT 브리지 경로를 차단하기 위해 중단되었으며, 관련 자산의 입출금 기능도 동시에 중단되었습니다. 현재 안전 파트너와 긴밀히 협력하고 있습니다.

Kelp DAO 공식은 X에서 도난 사건에 대한 후속 조치를 발표하며, 도난 원인은 LayerZero가 관리하는 두 개의 RPC 노드가 해킹당했으며, 동시에 세 번째 RPC 노드가 DDoS 공격을 받았다고 밝혔습니다. 이는 LayerZero 인프라에 대한 공격이며, Kelp 자체의 시스템은 해당 인프라의 구축이나 운영에 참여하지 않았습니다.1/1의 DVN 구성은 LayerZero 문서에 기록된 계획이며, 모든 새로운 OFT 배포의 기본 설정입니다. Kelp는 2024년 1월부터 LayerZero 인프라 위에서 운영되고 있으며, LayerZero 팀과 열린 소통을 유지하고 있습니다. Kelp가 Layer2로 확장하는 동안 DVN 구성 문제에 대해 논의했으며, 그 당시 기본 구성은 적합하다고 명확히 확인되었습니다. Kelp의 현재 최우선 과제는 사용자 이익을 보장하고 DeFi 생태계 내에서 위험이 확산되는 것을 방지하는 것입니다. 팀은 생태계 내 여러 이해관계자와 협력하여 영향을 분석하고 지원을 요청하며, 모든 가능한 완화 방안을 탐색하고 있습니다.