LayerZero 보고서 “Kelp, 2-of-2 DVN에서 1-of-1 DVN으로 rsETH 브리지 전환 후 2억9200만달러 익스플로잇 발생”

핵심 포인트

LayerZero Labs는 KelpDAO가 이전에는 rsETH 브리지를 2-of-2 탈중앙 검증자 네트워크(DVN) 구성으로 운영했지만, 이후 애플리케이션 소유자가 LayerZero Labs DVN만 사용하는 1-of-1 구성으로 바꿨다고 밝혔다. LayerZero는 이 변경이 언제 이뤄졌는지, 누가 했는지, 왜 했는지는 구체적으로 밝히지 않았고, Kelp도 이번 기사 검토 대상이 된 공개 성명에서 2-of-2 주장에 직접 대응하지 않았다. 보고서에 따르면 공격자는 3월 6일 LayerZero 개발자를 사회공학적으로 속여 세션 키를 확보했고, 이를 이용해 6주 동안 내부 RPC 인프라에 접근했다. LayerZero는 이어 공격자가 4월 18일 두 개의 Kubernetes 클러스터의 op-geth에 악성 코드를 주입했으며, 동시에 발생한 DDoS 공격으로 장애 조치가 오염된 내부 서버로 전환되면서 위조 메시지가 약 2억9200만달러 상당의 rsETH 11만6500개를 풀어주게 됐다고 말했다. Mandiant와 CrowdStrike는 이 작전을 UNC4899의 소행일 가능성이 높다고 판단했으며, Chainalysis는 Kelp의 컨트랙트 일시 중단이 9500만달러 규모의 두 번째 위조 시도를 막았고, Arbitrum Security Council은 3만766 ETH를 동결했다고 밝혔다.

왜 중요한가: 단일 필수 검증자에 의존하는 브리지는 운영 리스크가 집중될 수 있어, 더 엄격한 검증자 임계치와 소프트웨어 다양성이 유사한 신뢰 계층 실패 가능성을 줄일 수 있다.

시장 심리

약세, 스트레스 국면, 이벤트 주도, 공포.

이유: LayerZero는 rsETH 브리지가 2억9200만달러 규모 익스플로잇 전에 1-of-1 검증자 구성으로 축소됐다고 밝혔으며, 이는 브리지 보안 리스크가 집중돼 있음을 시사한다.

유사 과거 사례

2022년 3월 Ronin Bridge는 공격자들이 검증자 키를 침해한 뒤 6억달러가 넘는 피해를 입었고, 이후 Sky Mavis는 이용자 보상을 위해 1억5000만달러를 조달했으며 브리지는 감사가 완료될 때까지 폐쇄 상태를 유지했다. (Cointelegraph) (cointelegraph.com) 이 사례 역시 브리지 검증에 대한 신뢰가 핵심이었지만, Ronin은 단일 검증자 구성이 아니라 여러 노드에 걸친 검증자 키 침해가 관련됐다.

파급 효과

이번 사건은 다른 LayerZero 연동 애플리케이션들도 브리지 배포 전반에서 검증자 설정, 장애 조치 설계, 클라이언트 다양성을 점검하도록 만들 수 있다. 더 많은 애플리케이션이 1-of-1 검증에서 벗어나면 보안 신뢰가 개선되기 전까지 출시 일정이 늦어지거나 운영 복잡성이 높아질 수 있다. 비슷한 구성이 다른 곳에서도 발견되면 브리지 담보를 받는 대출 시장은 다시 리스크 점검에 직면할 수 있다.

기회와 리스크

기회: LayerZero가 더 높은 DVN 기본값을 강제하고 Kelp가 추가 사고 없이 브리지 마이그레이션을 마친다면, 영향을 받은 브리지나 리스테이킹 연계 자산에 대한 익스포저를 다시 구축하는 것이 더 명확한 회복 신호가 될 수 있다.

리스크: 보상 세부 내용이 계속 나오지 않거나 더 많은 프로토콜이 단일 검증자 구성을 공개한다면, 브리지 의존 담보에 대한 익스포저를 줄이는 것이 재차 불거질 신뢰 및 부실채권 우려에 따른 하방을 제한할 수 있다.