켈프다오 "해킹 원인은 1:1 DVN, 레이어제로 승인" 반박 공방

켈프다오가 2억9200만달러 규모 rsETH 해킹 원인으로 지목된 1:1 DVN(탈중앙 검증 네트워크) 설정을 레이어제로 측이 승인했다고 주장했다.

5일(현지시간) 코인데스크에 따르면 켈프다오는 최근 공개한 메모를 통해 레이어제로 인력이 rsETH 브리지의 단일 검증자 설정을 인지하고도 중대한 보안 위험을 경고하지 않았다고 밝혔다.

이는 지난달 19일 레이어제로가 발표한 해킹 사후 분석과 상반된다. 당시 레이어제로는 켈프다오의 rsETH 애플리케이션이 레이어제로 랩스를 유일한 검증기관으로 설정했으며, 이는 다수의 분산 검증 네트워크를 사용하는 자사 권고 방식과 배치된다고 설명했다.

켈프다오는 약 2년6개월 동안 설정 검토와 8차례 통합 논의가 이뤄졌지만, 1:1 DVN 구조가 중대한 보안 위험을 초래할 수 있다는 경고는 받지 못했다고 반박했다. 켈프다오는 텔레그램 대화 캡처를 근거로 레이어제로 측이 "기본 설정 사용에도 문제 없다"는 취지로 언급했다고 주장했다.

반면 레이어제로는 켈프다오가 초기 멀티 DVN 구조로 배포한 뒤 이를 수동으로 1:1 구조로 낮췄다는 입장이다. 레이어제로 측은 "해당 설정은 프로토콜 취약점이 아닌 애플리케이션 수준의 구성 문제"라며 "1:1 설정은 버그바운티 보상 범위에도 포함되지 않는다"고 밝혔다.

이번 해킹으로 약 11만6500개의 rsETH가 탈취됐으며 피해 규모는 약 2억9200만달러로 집계됐다. 레이어제로는 공격 배후로 북한 연계 해커 조직 라자루스 그룹을 지목했다. 켈프다오는 사건 이후 rsETH를 레이어제로 기반 브리지에서 체인링크(LINK) CCIP로 이전하겠다고 밝혔다.