피드로 돌아가기
Del DDoS que tiraba exchanges al DDoS que silencia oráculos: cómo Lazarus se llevó $292M de KelpDAO en abril 2026
Dev.toDev.to
Security

DDoS를 통한 검증 노드 무력화로 2.92억 달러 탈취한 KelpDAO 사례

Del DDoS que tiraba exchanges al DDoS que silencia oráculos: cómo Lazarus se llevó $292M de KelpDAO en abril 2026

lu1tr0n2026년 5월 3일9advanced

AI 요약

Context

Cross-chain Bridge의 메시지 검증을 위해 LayerZero의 Decentralized Verifier Network(DVN) 아키텍처를 채택함. 다만 KelpDAO 설정 상 단일 검증자 응답만으로도 메시지 유효성을 인정하는 취약한 합의 구조를 유지함.

Technical Solution

  • RPC 노드 2개를 사전 침해하여 공격자 제어 하에 둔 상태에서 공격 준비
  • 정상 작동 중인 나머지 RPC 노드 1개를 DDoS 공격으로 일시적 Silencing 처리
  • 가용성이 제거된 정직한 노드를 배제하고 침해된 노드들만으로 위조된 Cross-chain 메시지에 서명 생성
  • DVN의 합의 임계치 미달 상황을 이용하여 위조 서명을 정상 메시지로 오인하게 하는 정밀한 공격 체인 설계
  • DDoS를 단순 서비스 중단 목적이 아닌, 검증 데이터의 무결성을 훼손하기 위한 전략적 도구로 활용

실천 포인트

1. 분산 검증 시스템 구축 시 n-of-m 합의 임계치(Quorum)를 최소 2/3 이상으로 설정하여 일부 노드 무력화 시에도 무결성 유지 여부 검토

2. 단순 가용성 모니터링을 넘어, 특정 노드의 응답 누락이 합의 결과에 미치는 영향도를 분석하는 Failure Mode Analysis 수행

3. RPC 노드 등 외부 인프라 의존성 발생 시, 단일 장애 지점(SPOF) 제거 및 다중 경로 검증 로직 적용

태그

#DDoS#Integrity Attack#Cross-Chain Bridge#LayerZero#Decentralized Verifier Network
원문 읽기