약 2억 9,200만 달러 상당의 116,500 rsETH 발행과 관련된 중대한 보안 침해 사건이 Kelp DAO의 크로스체인 브리지의 취약점을 드러냈습니다. 라자루스 그룹(Lazarus Group)으로 추정되는 공격자는 LayerZero의 분산 검증 네트워크(DVN)의 구성 결함을 악용하여 Aave와 같은 주요 대출 프로토콜에서 2억 3,600만 달러 상당의 ETH를 인출할 수 있었습니다. 이 사건은 프로토콜 인프라와 애플리케이션 계층의 교차점과 관련하여 DeFi 생태계 내 책임 문제에 대한 논쟁을 다시 불러일으켰습니다. 초기에는 1-of-1 검증기 설정을 사용한 Kelp DAO가 "종이 자물쇠"로 간주되어 대중의 비판을 받았으나, Kelp가 기본 구성 설정이 본질적으로 위험하다는 문서를 제시한 후에는 논의의 초점이 LayerZero로 옮겨갔습니다. 이후 LayerZero의 CEO 브라이언 펠레그리노는 기본 설정의 체계적 문제를 인정하며 책임을 졌습니다. 이번 논란은 사용자 책임의 "긱 윤리"와 "기본 보안" 원칙 간의 더 넓은 충돌을 부각시키며, 블록체인 제품에서 안전한 기본 구성이 필요함을 강조합니다.