Post #23473

Kelp의 rsETH 해킹 사태 현재까지 정리된 상황 1. LayerZero는 앱이 직접 DVN(Security Stack)을 설정하는 구조 2. 이번 케이스에서는 Kelp측에서 브힛지 앱을 구성할 때 DVN을 단일 주체인 Layerzrero 노드 하나로 구성했고 (1-of-1), 해당 노드가 소스체인에서 생성되지 않은 메시지를 서명하면서 문제가 발생함 3. 즉 Unichain -> 이더리움으로 rsETH를 전송하는 메시지가 실제로 발생하지도 않았는데 가짜 메시지를 Layerzero가 운영하는 dvn 노드가 수락한 사건 4. 문제는 크게 두가지 포인트: 1) Kelp가 DVN을 LZ DVN하나만 믿는 형태로 구성한 것 (안일한 보안 환경 구성) 2) LZ DVN이 가짜 메시지를 수락한 것 (이건 아직 명확한 원인이 공개되지 않음) 5. Layerzero 측에서 운영하는 DVN에서 문제가 생겼기 때문에 해당 DVN을 사용하는 다른 프로코콜들도 사건 원인이 명확해지기 까지 잠시 브릿지 비활성화