Svmuu 소식: LayerZero Labs는 최신 사건 보고서를 통해 2026년 4월 18일, 자사의 크로스체인 통신 프로토콜을 기반으로 구축된 KelpDAO의 rsETH 크로스체인 브릿지가 공격을 받아 약 116,500 rsETH(약 2억 9,200만 달러)가 도난당했다고 밝혔다. Mandiant, CrowdStrike를 비롯한 여러 보안 기관과 독립 연구원들은 이번 공격을 북한 관련 해킹 조직인 TraderTraitor(UNC4899)의 소행으로 지목했다. 보고서에 따르면, 공격은 2026년 3월 6일에 시작되었으며, 공격자는 사회공학 기법을 통해 LayerZero 개발자 계정에 침입하여 세션 키를 확보하고 RPC 클라우드 환경에 침투한 뒤, 내부 RPC 노드 데이터를 조작하고 반환 결과를 조작하여 모니터링 시스템 및 탈중앙화 검증 네트워크 (DVN)을 속였습니다. 이후 공격자는 외부 RPC 제공업체에 서비스 거부(DDoS) 공격을 가해, 검증 시스템이 침투당한 노드가 생성한 위조된 크로스체인 증명에 의존하도록 유도함으로써 자금을 성공적으로 인출했습니다. LayerZero는 이번 취약점의 핵심이 영향을 받은 애플리케이션이 '단일 검증자(single-verifier)' 구성을 채택하여, 대상 계약이 단 하나의 유효한 서명만 수신해도 자산 해제를 실행하게 되어 rsETH가 도난당했다고 지적했다. 사건 발생 후, LayerZero Labs는 자체 DVN이 단일 검증 구성에서 유일한 서명자로 활동하는 것을 허용하지 않는 것을 포함해 보안 정책을 조정할 것이라고 발표했습니다. 또한 영향을 받은 클라우드 인프라를 재구축하고, 단기 자격 증명, 즉각적인 권한 상승 및 다자간 승인 메커니즘을 도입해 보안을 강화할 계획입니다. 또한 zeroShadow와 법 집행 기관이 조사 및 자산 추적에 착수했으며, LayerZero는 점점 더 복잡해지는 국가 차원의 공격 위협에 대응하기 위해 생태계 파트너들과 지속적으로 협력하여 크로스체인 보안 체계를 강화할 것이라고 밝혔습니다.