아비트럼의 보안위원회는 지난 주말 발생한 2억 9200만 달러 규모의 켈프 DAO 채굴 작전과 연관된 것으로 추정되는 아비트럼 원(Arbitrum One) 주소에 보관된 30,766 ETH(약 7110만 달러)를 동결했습니다.
화요일 X에 게시된 글 에서 아비트럼은 이사회가 자금을 "동결된 중간 지갑"으로 이체했다고 밝혔으며, 이러한 조치가 네트워크 운영 상태나 다른 아비트럼 사용자에게는 영향을 미치지 않는다고 주장했습니다.
아르비트럼은 아르비트럼의 지배구조 메커니즘을 통해 추가 결정이 내려지지 않는 한 자금은 동결된 상태로 유지될 것이라고 밝혔습니다.
발표에 따르면, 안전위원회는 공격자의 신원에 관한 사법 당국의 정보를 바탕으로 조치를 취했으며, 시스템상의 사용자나 애플리케이션에 영향을 미치는 것 외에 아르비트룸 커뮤니티의 안전과 무결성을 보호해야 할 필요성을 항상 고려했습니다.
이번 조치는 지난 토요일 켈프 DAO를 표적으로 삼은 대규모 해킹 사건 에 따른 것으로, 해당 해킹은 레이어제로를 이용한 크로스체인 브리지를 통해 이루어졌으며, 그 결과 116,500 rsETH(약 2억 9,200만 달러)가 도난당했습니다.
레이어제로(LayerZero)의 초기 분석에 따르면 이번 공격은 북한의 라자루스(Lazarus) 해킹 그룹과 연관이 있을 가능성이 높습니다. 레이어제로는 또한 켈프 DAO(Kelp DAO)가 사용하는 "1-of-1" 분산 검증 네트워크(DVN) 구성을 비판하며, 이는 위조된 크로스체인 메시지를 탐지할 독립적인 검증 계층이 없어 단일 실패 지점을 초래한다고 주장했습니다.
Kelp DAO는 DVN 1-of-1 설정이 원래 LayerZero에서 기본 구성으로 구현된 것이라고 답변했습니다.
"Arbitrum, Kelp DAO 해킹 관련 7,100만 달러 상당의 ETH 동결"이라는 제목의 기사가 CoinMoi 에 처음 게재되었습니다.
