레이어제로 기본 보안 설정 취약점 논란…$1.78억 자산 여전히 노출
07:392026년 5월 8일 금요일
레이어제로(LayerZero)가 크로스체인 메시지를 검증하는 데 쓰는 기본 코드에서 보안 취약점이 발견돼 30억 달러 이상의 옴니체인 대체 가능 토큰(OFT)이 도난 위험에 노출돼 있었다는 주장이 제기됐다. 엑스(X) 계정 피시캣피시(Fishy Catfish)에 따르면 해당 코드는 개발사 레이어제로 랩스가 별도 지연 장치 없이 즉시 교체할 수 있어 메시지 위조에 악용될 수 있는 구조였다. 논란은 ETH보안(ETHSecurity) 커뮤니티 텔레그램에서 레이어제로 CEO 브라이언 펠레그리노(Bryan Pellegrino)와 보안 연구자들 사이에 격론이 벌어지며 시작되었고, 22만 팔로워를 보유한 반테그(Banteg)는 "에테나(Ethena)·이더파이(EtherFi) 등 주요 프로젝트도 수 주 전까지 이 기본 설정을 그대로 쓰고 있었으며, 현재도 1억 7,800만 달러 규모의 자산이 노출된 상태"라고 지적했다. 피시캣피시는 "과거 북한 해커의 공격을 받은 전력이 있는 가운데, 운영용 다중서명 키를 밈코인 거래 등 일상 활동에도 사용한 정황이 온체인 데이터에서 포착돼 보안 관리 전반에 의문이 든다"고 부연했다.
