켈프, 체인링크용 레이어제로 출시
KelpDAO는 2026년 4월 북한의 라자루스 그룹과 연관된 2억 9200만 달러 규모의 해킹 공격으로 브리지가 마비된 후, rsETH 브리징을 LayerZero의 OFT 표준에서 Chainlink의 CCIP로 이전하고 있습니다.
@KelpDAO 화요일에 발표된 바에 따르면, rsETH 브리징 인프라를 LayerZero의 Omnichain Fungible Token(OFT) 표준에서 다른 표준으로 이전할 예정입니다. @ 체인 링크지난 4월 18일 발생한 파괴적인 공격으로 약 2억 9200만 달러의 손실이 발생한 후, 크로스체인 상호운용성 프로토콜(CCIP)에 대한 조치가 취해졌습니다.
4월 18일에 무슨 일이 있었나요?
2026년 4월 18일, 북한의 라자루스 그룹과 연계된 공격자들이 KelpDAO의 LayerZero 브리지에서 약 2억 9200만 달러 상당의 rsETH를 탈취했습니다. 중요한 점은 이것이 스마트 컨트랙트 해킹이 아니라 오프체인 인프라에 대한 정교한 공격이었다는 것입니다. 레이어제로 측은 공격자들이 레이어제로 랩스 DVN에서 사용하는 RPC 노드 목록에 접근하여 그중 두 개를 해킹하고 실행 중인 바이너리를 교체했다고 밝혔습니다. 그런 다음, 공격자들은 손상되지 않은 RPC 노드에 대해 DDoS 공격을 감행하여 손상된 노드로 페일오버를 유도했습니다. 그 결과, DVN은 실제로 발생하지 않은 거래를 승인했습니다.
레이어제로에서는 모든 크로스체인 메시지가 목적지 체인에서 처리되기 전에 하나 이상의 분산 검증 네트워크(DVN)를 통해 검증되어야 합니다. rsETH는 레이어제로 랩스 DVN이라는 단일 검증기로 구성되었습니다. 그 단일 실패 지점이 두 프로토콜 간의 격렬한 논쟁의 핵심입니다. KelpDAO는 LayerZero 담당자들이 1:1 검증자 설정을 승인했다고 주장하며, LayerZero는 이후 이 결정이 공격자가 브리지를 무력화시킬 수 있었던 이유라고 밝혔습니다. 하지만 이 주장은 LayerZero가 4월 19일에 발표한 사후 분석 보고서와 상반됩니다. 해당 보고서에서는 Kelp의 rsETH 애플리케이션이 LayerZero Labs를 유일한 검증자로 사용했으며, 이러한 설정이 LayerZero가 권장하는 다중 DVN 모델과 "정면으로 모순된다"고 지적했습니다.
Kelp의 핵심 리스테이트 계약은 영향을 받지 않았으며, 이번 공격은 브리지 계층에만 국한되었습니다. 리스테이트 유출 후 46분 만에 발생한 긴급 일시 중지 조치로 인해 추가로 약 200억 달러 상당의 rsETH가 유출될 뻔했던 두 차례의 시도를 차단할 수 있었습니다.
체인링크 CCIP로 전환
Kelp는 rsETH를 LayerZero에서 Chainlink의 크로스체인 상호운용성 프로토콜로 이전한다고 밝혔습니다. 이번 이전으로 rsETH는 LayerZero의 OFT 표준에서 Chainlink의 크로스체인 토큰 표준으로 옮겨가게 됩니다. @ 체인 링크 이제 rsETH가 배포된 20개 이상의 네트워크 전반에 걸쳐 유효성 검사를 처리합니다. 켈프는 이러한 조치가 "이러한 질문들을 미해결 상태로 남겨두지 않는" 인프라를 통해 이더리움:0xa1290d69c65a6fe4df752f95823fae25cb99e5a7이 완전히 안전하도록 보장하기 위한 것이라고 말했습니다.
이번 사건은 스마트 계약 취약점 때문이 아니었습니다. 재진입 버그도, 접근 권한 확인 누락도, 가격 오라클 조작도 없었습니다. 켈프DAO 사건은 오히려 더 위험한 문제를 보여줍니다. 바로 많은 크로스체인 프로토콜이 의존하는 오프체인 검증 계층에 대한 공격이라는 점입니다. 결과적으로 LayerZero는 단일 검증자 설정을 사용하는 모든 애플리케이션에 대해 더 이상 메시지에 서명하지 않겠다고 밝혔으며, 프로토콜 전체에 걸쳐 마이그레이션을 강제할 예정입니다.
CoinGecko는 Dune Analytics의 데이터를 인용하여 약 2,665개의 활성 LayerZero OApp 계약 중 47%가 4월 22일경으로 끝나는 90일 동안 1:1 DVN 구성을 실행했으며, 이와 관련된 시가총액은 4.5억 달러 이상에 달하며 동일한 유형의 위험에 노출되었다고 밝혔습니다. 그 수치는 KelpDAO 유출 사태의 여파가 하나의 프로토콜을 훨씬 넘어선다는 점을 강조합니다.
지우면 좋을거같음 . SM
CoinDesk: Kelp, LayerZero가 2억 9200만 달러 규모의 다리 해킹 사건의 원인으로 지목된 설정을 승인했다고 밝혀
체인 분석: KelpDAO 브리지 익스플로잇의 내부 구조
CoinDesk: Kelp DAO, 2억 9200만 달러 탈취당해 래핑된 이더리움이 20개 블록체인에 분산 저장됨
최신 뉴스
에이전트 기반 결제 시장의 성장세에 힘입어 Kite AI 주가가 24% 급등했습니다.
카이트 AI의 네이티브 토큰인 KITE가 프로토콜의 에이전트 패스포트를 선보인 컨센서스 2026 행사와 페이팔 벤처스 및 제너럴 캐털리스트의 투자 유치에 힘입어 7일 만에 24% 상승했습니다.
크라켄의 레이어 2 체인이 체인링크로 이전했습니다.
크라켄이 투자하고 옵티미즘의 슈퍼체인을 기반으로 구축된 이더리움 레이어 2인 잉크체인이 체인링크 스케일 프로그램에 합류하여 개발자들에게 엔터프라이즈급 데이터 피드와 할인된 오라클 비용을 제공합니다.
관리자 키 취약점을 이용한 공격 이후 에코 프로토콜이 제어권을 되찾았습니다.
에코 프로토콜은 탈취당했던 관리자 키를 되찾고 공격자의 지갑에 남아 있던 955 eBTC를 소각했습니다. 모나드 배포 취약점 공격으로 인한 총 손실액은 약 81만 6천 달러로 추산되며, 모나드 네트워크 자체는 영향을 받지 않았습니다.
XRP가 비트코인과 이더리움을 능가합니다
코인쉐어즈 데이터에 따르면 XRP 투자 상품에는 주간 67.6만 달러가 유입되어 전주 대비 70% 증가한 반면, 이란 관련 지정학적 긴장 속에서 비트코인과 이더리움 펀드는 수십억 달러의 자금을 유출시켰습니다.
인도의 62억 달러 규모 무역 신용 대기업이 오라클 인프라 파트너로 체인링크를 독점 선정했습니다.
인도 최대 무역 금융 플랫폼인 바야나(Vayana)는 토큰화된 자산 발행, 유통 및 결제를 위한 유일한 오라클 인프라로 체인링크(Chainlink)를 선정하고, 온체인 KYC, AML 및 제재 심사를 위해 체인링크 런타임 환경(Chainlink Runtime Environment)과 자동화된 규정 준수 엔진(Automated Compliance Engine)을 배포했습니다.
자세히보기 ...
체인링크의 최근 협업 및 업데이트
2026 년 5 월 18 일
상원 은행위원회, 309페이지 분량의 CLARITY 법안 초안 제출: 주요 내용
2026 년 5 월 12 일
체인링크와 버뮤다 통화청, 디지털 자산 온체인 규정 준수 시스템 구축 완료
2026 년 5 월 7 일
Chainlink CCIP는 2억 9200만 달러 규모의 브리지 취약점 공격 이후 Kelp DAO의 rsETH 마이그레이션을 지원합니다.
2026 년 5 월 6 일
체인링크, 휴마 파이낸스 브리지 전쟁에서 승리하다. 이것이 중요한 이유는 다음과 같습니다.
2026 년 5 월 1 일
(광고)
저자
Jon Wang존은 케임브리지 대학교에서 철학을 전공했으며, 2019년부터 암호화폐를 전업으로 연구해 왔습니다. 그는 코인 뷰로(Coin Bureau)에서 채널 관리 및 콘텐츠 제작으로 경력을 시작했으며, 이후 벤처 캐피털 펀드의 투자 리서치 분야로 옮겨 초기 암호화폐 투자를 전문으로 했습니다. 존은 케임브리지 대학교 블록체인 협회(Blockchain Society) 위원회 위원으로 활동하며 초기 투자와 알트코인부터 이 분야에 영향을 미치는 거시경제적 요인까지 블록체인 산업의 거의 모든 분야를 연구했습니다.
