KelpDAO, 3억 달러 규모 해킹 사건 이후 Layerzero를 강력히 비난하며 rsETH를 Chainlink CCIP로 이전

네트워크 구성에 대한 논란

켈프DAO는 4월 18일 주로 rsETH 형태의 3억 달러 이상 디파이(DeFi) 자산을 유출시킨 해킹 사건 이후 레이어제로 랩스(Layerzero Labs)에 대해 강도 높은 반박 성명을 발표했다. 레이어제로의 공식 사후 분석 보고서와 상반되는 이 공개 성명에서 켈프DAO는 해당 브리지 제공업체가 자사 핵심 인프라의 체계적 결함에 대해 "사용자들에게 책임을 전가하고 있다"고 주장했다.

라자루스 그룹(Lazarus Group)의 소행으로 거의 확실시되는 이번 공격은 자산의 부정 발행 및 유출로 이어졌습니다. 켈프DAO는 계약을 일시 중지해 추가로 1억 달러 규모의 위조 거래를 차단하는 데 성공했으나, 이번 사태는 디파이(DeFi) 생태계에 지각변동을 일으켰습니다. 켈프DAO는 이후 체인링크 CCIP로의 즉각적인 이전을 발표했습니다.

핵심 논쟁은 침해의 원인에 있다. 레이어제로(Layerzero)의 사후 분석 보고서는 이번 사건을 "켈프DAO의 구성 문제"로 규정하며, 특히 레이어제로 랩스(Layerzero Labs)가 유일한 검증자였던 1-of-1 분산 검증자 네트워크(DVN) 설정을 켈프가 사용한 점을 지목했다. 그러나 켈프DAO는 레이어제로 OApp 계약의 47%(1,200개 이상의 애플리케이션)가 동일한 1-1 DVN "보안 기준"을 활용하고 있음을 보여주는 Dune 분석을 인용하며 반박했습니다.

Kelp는 Layerzero의 자체 OFT 퀵스타트 가이드와 기본 템플릿이 Layerzero Labs를 유일한 필수 DVN으로 하는 1-1 설정을 권장한다고 지적했습니다. 또한 이 프로젝트는 지난 2년 동안 진행된 8차례의 통합 논의 과정에서 Layerzero 팀원들이 Kelp 측에 "기본 설정은 문제없다"고 확언한 것으로 보이는 텔레그램 대화 스크린샷을 공개했습니다.

사실 관계를 바로잡기 위해 X에 게시한 글에서 켈프는 레이어제로가 사후 분석 보고서에서 인정한 내용과 편리한 대로 무시한 내용을 상세히 분석했다. 해당 게시물에 따르면, 레이어제로는 공격자가 자사 DVN이 사용하는 RPC 목록에 접근했음을 인정했으며, 두 개의 독립적인 노드가 침해되어 바이너리가 교체되었음을 확인했다. 또한 켈프는 3억 달러의 손실 이후 레이어제로가 1:1 구성을 금지한 점을 또 다른 형태의 시인으로 꼽았다. 하지만 켈프에 따르면, 이 사후 분석 보고서는 레이어제로의 자체 문서가 개발자들을 취약한 1:1 설정으로 유도했다는 사실을 간과했다. 또한 레이어제로의 모니터링 시스템이 해킹을 탐지하지 못해 켈프가 문제를 지적하게 된 이유에 대해서도 설명하지 못했다.

"간단한 진실은 이렇습니다. LayerZero는 자사의 인프라 실패로 인한 문제를 사용자에게 전가했습니다,"라고 KelpDAO는 게시물에서 주장했습니다.

이러한 결론을 뒷받침하기 위해 켈프는 공격 당시 존재했던 것으로 추정되는 몇 가지 중대한 취약점을 지적한 독립적인 검토 결과를 인용했다. 여기에는 기본 배포 환경에서 WAF(웹 애플리케이션 방화벽)나 IP 허용 목록과 같은 일반적인 보안 조치가 제거된 공개 게이트웨이가 노출되었다는 조사 결과가 포함된다. 체인애널리시스(Chainalysis)의 검토에 따르면, 레이어제로는 1-1 RPC 쿼럼 기본값을 낮게 설정해 두었기 때문에, 노드 하나가 악용당하면 DVN이 다른 노드와의 교차 확인 없이 위조된 메시지에 서명하게 되었다.

Layerzero에 대한 신뢰 상실을 입증하기 위해, Kelp는 rsETH를 Layerzero OFT 표준에서 체인링크(Chainlink)의 크로스체인 토큰(CCT) 표준으로 전환하고 있다고 밝혔다. "우리의 최우선 순위는 여전히 사용자 자산의 보안입니다,"라고 KelpDAO는 언급하며, 체인링크의 7년 간 실적과 안전한 탈중앙화 오라클 네트워크를 근거로 들었다.