Kelp는 LayerZero가 2억 9,200만 달러 규모의 브리지 해킹의 원인으로 지목된 설정을 승인했다고 주장합니다

Kelp DAO는 LayerZero 관계자가 1-of-1 검증자 설정을 승인했다고 주장했으며, LayerZero는 이후 이를 북한 연계 공격자의 원인으로 지목했습니다 약 2억 9,200만 달러 상당이 유출되었습니다 Kelp의 rsETH 브리지에서.

이 주장은 LayerZero의 와 상반됩니다4월 19일 사후 검토, 켈프의 rsETH 애플리케이션이 단일 검증자로서 LayerZero Labs에 의존하며, 해당 구성은 LayerZero가 권장하는 다중 DVN 모델과 '직접적으로 모순된다'고 밝혔다.

켈프의 메모에 따르면 LayerZero 관계자들은 2년 반 이상 동안 8회의 통합 논의 과정에서 자사 구성안을 검토했으나, 1-of-1 설정이 중대한 보안 위험을 초래할 수 있다는 경고는 없었던 것으로 나타났다.

“LayerZero 브리지 해킹에 관한 사실 정정”이라는 제목의 메모에는 LayerZero가 Kelp의 검증자 설정에 대해 인지하고 있으며 이에 대해 반대하지 않았음을 증명하는 텔레그램 대화 스크린샷이 포함되어 있다.

한 스크린샷에는 LayerZero 팀원이 “기본 설정 사용에 문제 없습니다 — 메시지 검증을 위해 맞춤형 DVN 설정을 사용하고 싶으실 수도 있다고 하여 [편집됨] 님을 태그합니다만, 그 부분은 팀에 맡기겠습니다!”라고 말하는 내용이 나와 있습니다. Kelp는 해당 대화에서 언급된 “기본 설정”이 나중에 LayerZero가 애플리케이션 수준의 설정으로 언급하며 이번 공격을 가능하게 한 1-of-1 LayerZero Labs DVN 구성이라고 설명합니다.

코인데스크는 해당 스크린샷을 독자적으로 인증할 수 없었습니다.

LayerZero의 템플릿

켈프는 또한 LayerZero가 버그 바운티 범위, OFT 퀵스타트 및 개발자 예제를 통해 검증자 네트워크 선택을 애플리케이션 수준 구성으로 처리했으며, 빌더들에게는 단일 DVN 설정을 보여주었다는 증거로 제시하고 있습니다.

LayerZero의 발행된 버그 바운티 범위 Immunefi에서는 검증자 네트워크 및 실행자를 포함한 자체 잘못된 구성으로 인한 OApps 자체에 대한 영향은 보상에서 제외됩니다.

The LayerZero OFT 빠른 시작 그리고 공식 OFT 예시 구성 GitHub에서 LayerZero Labs가 필수 DVN으로 표시되며, 선택적 DVN은 설정되지 않았습니다.

Kelp의 메모는 를 인용합니다4월 19일 게시물 Spearbit 보안 연구원 Sujith Somraaj가 제출한 것으로, Somraaj는 동일한 공격 패턴을 설명하는 버그 바운티 보고서를 제출했으나 LayerZero가 이를 거부했다고 밝혔습니다.

"내 버그 바운티: 취약점 아님, 모든 DVN 필요," Somraaj가 X에 썼다. "그들의 배포: '모두' 부분을 제거함. 해커들: 대신 2억 9,500만 달러 바운티를 수집함." Somraaj는 이전에 LayerZero 감사관이었다, 그의 에 따르면.칸티나 프로필.

켈프, 체인링크로 이동

켈프는 또한 rsETH를 LayerZero에서 Chainlink의 로 이전하고 있다고 밝혔습니다크로스체인 상호운용성 프로토콜. 이번 전환으로 rsETH는 LayerZero의 OFT 표준에서 Chainlink의 크로스체인 토큰 표준으로 이동합니다.

이번 공격으로 Kelp의 LayerZero 기반 브리지를 통해 약 2억 9,200만 달러 상당의 116,500 rsETH가 유출되었다. 프로토콜에 따르면, Kelp가 계약을 일시 중단하기 전에 LayerZero Labs DVN이 1억 달러 이상에 달하는 두 건의 추가 위조 거래에 서명하고 처리한 것으로 나타났다.

LayerZero는 라고 밝혔습니다공격자는 라자루스 그룹(Lazarus Group)과 연관된 것으로 보이며, 이 그룹은 LayerZero Labs DVN에서 사용되는 RPC 목록에 접근하여 두 개의 RPC 노드를 침해하고 해당 노드에서 실행 중인 바이너리를 교체한 것으로 확인되었습니다.

공격자들은 이후 침해되지 않은 RPC 노드를 대상으로 DDoS 공격을 감행하여, 장애 조치가 오염된 노드로 강제 전환되도록 했습니다. LayerZero 측은 DVN이 실제로 발생하지 않은 거래들을 확인했다고 밝혔습니다.

켈프는 1-of-1 설정이 광범위하게 이루어졌다고 주장한다. Dune Analytics 데이터를 인용한 CoinGecko는 약 2,665개의 활성 LayerZero OApp 계약 중 47%가 4월 22일경 종료된 90일 기간 동안 1-of-1 DVN 구성을 운영했으며, 이에 연관된 시장 가치가 45억 달러 이상 동일한 위험군에 노출되었다고 밝혔다.

LayerZero의 사후 분석에 따르면 해당 프로토콜은 "정확히 의도한 대로 작동했다"고 밝혔습니다. 회사 측은 해킹 이후 시행된 정책 변경으로 1-of-1 구성으로 운영되는 모든 애플리케이션에 대해 더 이상 메시지를 서명하지 않을 것이라고 전했습니다.

켈프(Kelp)는 익스플로잇을 다른 방향이 아닌 레이어제로(LayerZero)에 직접 알릴 수밖에 없었다고 주장하며, 레이어제로의 모니터링 능력에 의문을 제기했다.

해당 메모는 또한 LayerZero Labs DVN과 Nethermind DVN 양쪽에 ADMIN_ROLE이 부여된 주소들이 상당 부분 중복되고 있음을 주장하며, 2026년 4월 8일에 10개, 2025년 2월 6일에 추가로 5개를 명시하고 있습니다. CoinDesk는 이 온체인(claim)의 진위를 독자적으로 확인하지 않았습니다.

LayerZero는 본 매체의 요청에 대한 논평을 하지 않았습니다.

문서에 따르면, 적어도 두 개의 통합 체인인 디나리(Dinari)와 스케일(Skale)에서는 LayerZero Labs의 DVN이 여전히 유일한 이용 가능한 인증자로 등록되어 있습니다.

LayerZero 대변인은 성명에서 "Sujith의 말이 맞습니다. 1/1 구성은 버그 바운티 프로그램의 범위에 포함되지 않습니다. 당사의 바운티는 애플리케이션 수준의 구성 선택보다는 LayerZero 프로토콜 자체의 취약점에 중점을 두고 있습니다. 그렇지 않으면 어떤 애플리케이션도 악의적으로 보상을 받기 위해 유일한 DVN으로 자신을 배치할 수 있습니다. OFT 기본값 및 GitHub 예제에 대해 말씀드리면, 거의 모든 경로에서 프로토콜 기본값은 다중 DVN입니다. 템플릿에서 1-of-1 구성이 사용되는 경우, 해당 구성은 메시지를 거부하고 개발자가 라이브 전 보안 스택을 올바르게 구성하도록 안내하는 'DeadDVN' 계약을 가리킵니다. Kelp가 LayerZero의 기본 구성을 사용했다는 주장은 부정확합니다. 이들은 다중 DVN을 배포한 후 수동으로 1/1로 다운그레이드했습니다."

업데이트 (2026년 5월 5일 22:22 UTC): LayerZero 성명 추가.