[이번 KelpDAO rsETH 해킹을 막을 수 있었을까?] 이번 rsETH 해킹에 대한 레이어제로와 KelpDAO의 공식 입장(링크 1, 링크 2)이 공개되었습니다. 결과론적인 이야기지만, 더 나은 보안 세팅이었다면 이 공격을 막을 수 있었을까요? 가장 이상적인 방향이라면 1/1 DVN 세팅 (레이어제로 랩스가 운영하는 밸리데이터) 를 쓰지 않고, N-of-M 형태의 밸리데이터 셋을 구축하는게 가장 이상적이었겠지만, 현실적인 상황에서 레이어제로 랩스가 추가 가드레일로 이 공격을 막을 수 있을지에 집중해서 분석해봅시다. <공격의 형태> 레이어제로 랩스가 운영하는 DVN 노드는, 일반적으로 내부 RPC 노드를 포함한 다양한 RPC에서 트랜잭션 결과를 교차 검증해, 단일 RPC로 인한 실패나 해킹을 방지하는 시스템을 구축하고 있었습니다. 공격자는 레이어제로 랩스의 DVN 노드가 의존하는 RPC 노드 두 대를 해킹해 악의적인 프로그램으로 바꾸었고, 사용하던 다른 외부 RPC에는 DoS 공격을 날려, 해킹당한 내부 RPC에 의존할 수밖에 없도록 만들었죠. 그리고, 공격자는 악의적인 RPC 노드에 가짜 트랜잭션을 집어넣은 것으로 보입니다. rsETH가 거의 없는 유니체인에서, 대량의 rsETH를 이더리움으로 보내는 브릿지 트랜잭션을 DVN 노드에게 전달한 것이죠. 자세한 로직은 알 수 없으나 DVN 노드는 아마 트랜잭션 receipt 정도를 통해 해당 트랜잭션은 유효한 것으로 확인했을 것이고, 정당한 양의 rsETH가 유니