지난달, 켈프다오서 브리지 해킹사건
“라자루스 내부 RPC 침투”
“단일 검증 방식 중단”
레이어제로 랩스는 지난 3주간 이어진 보안 사고와 관련해 사과문을 내고 내부 소통이 부족했다고 9일 밝혔다. 레이어제로 랩스는 북한 연계 해커 조직 라자루스가 내부 서버 접속 지점을 뚫으면서 데이터 처리 과정에 문제가 발생했으며 외부 서버 운영업체들도 디도스(DDoS) 공격을 받았다고 설명했다. 다만 레이어제로 핵심 시스템 자체는 영향을 받지 않았다고 덧붙였다.
레이어제로랩스는 거래 검증을 단일 시스템 하나에만 맡긴 운영 방식이 잘못이었다고 인정했다. 특히 큰 규모 거래까지 같은 방식으로 처리한 점은 실수였다고 밝혔다. 이번 사고는 전체 서비스 가운데 1개에만 영향을 줬으며 전체 자산 기준 비중은 0.36%라고 설명했다.
레이어제로는 한 곳에 문제가 생겨도 전체 네트워크가 멈추지 않도록 설계했다고 밝혔다. 각 서비스 운영 주체가 직접 보안 수준을 설정하는 구조라는 설명이다. 레이어제로랩스는 개발자들에게 검증 시스템 수를 늘리고 거래 확인 절차도 강화하라고 권고했다고 밝혔다.
앞으로는 단일 검증 방식 지원을 중단하고 여러 검증 시스템이 동시에 승인하는 방식으로 기본 설정을 바꾼다. 새 보안 프로그램과 통합 관리 도구도 추가해 개발자들이 보안을 강화할 수 있도록 지원할 계획이라고 밝혔다.
탈중앙 금융 대출 프로토콜 켈프 다오가 지난달 2억9200만달러(약 4300억원) 규모 브리지 해킹 사건 이후 크로스체인 인프라 제공자를 레이어제로에서 체인링크로 바꾼다고 지난 6일 밝혔다. 체인링크 측은 켈프다오가 해킹 뒤 레이어제로를 떠난 첫 주요 프로토콜이라고 밝힌 바 있다.
