DeFi는 역사상 가장 위험한 죄수의 딜레마에 빠졌다

저자: 구위, ChainCatcher

도난당한 지 40시간이 넘은 지금, Kelp DAO가 촉발한 연쇄 반응은 여전히 계속되고 있으며, Aave, LayerZero, Arbitrum 등 점점 더 많은 유명 프로젝트가 연루되고 있으며, 심지어 일부 인기 있는 서사가 사망 심판을 받는 수준에 이르렀습니다.

유명 KOL 풍무향은 X 플랫폼에서 ETH만이 안전하다고 언급했으며, ARB는 고객 자산의 동결을 승인했습니다. 이제 L2는 진정한 L2가 아닌 것 같습니다. L2는 Arbitrum에서 번창했지만, Arbitrum에서 멸망했습니다.

또 다른 유명 KOL 블루폭스는 이번 Kelp 사고로 가장 큰 손실을 입은 것은 Aave도 Kelp도 아닌 LayerZero라고 말하며, 그저 너무 단기적인 시각으로 사건의 본질을 보지 못했다고 지적했습니다. 이 사건의 본질은 L2를 반증한 것이 아니라(가짜 L2는 차치하고), 크로스체인 브리지를 반증한 것입니다.

점점 더 격렬한 의견들이 여론장에서 나타나고 있으며, 사건 당사자들은 각기 다른 주장을 하며 서로를 비난하고 있습니다. 이는 Kelp DAO 도난 사건이 안전 사고 책임 분담, 실용주의와 기술 원리주의 간의 갈등을 관찰하는 전형적인 창구가 되게 만들었습니다.

1. L0가 반증되었나? 크로스체인 브리지가 최대 패자

사건의 핵심은 LayerZero가 어제 발표한 해킹 공격 상세 보고서로, 초기 판단에 따르면 공격자는 북한 배경의 Lazarus Group으로 추정됩니다. 공격자는 그들의 분산 검증 네트워크(DVN)가 의존하는 하류 RPC 인프라를 독극물로 오염시켜 공격을 수행했으며, 공격자는 일부 RPC 노드를 제어하고 DDoS 공격과 결합하여 시스템이 악의적인 노드로 전환되도록 유도하여 크로스체인 거래를 위조했습니다.

"침해된 노드를 이용해 RPC 인프라에 독극물 공격을 하고, 영향을 받지 않은 RPC에 DDoS 공격을 시작해 강제로 장애 조치를 취하는 방식은 매우 복잡합니다. 본질적으로 이는 인프라 전쟁입니다." Animoca Brands의 투자 및 협력 책임자 Samuel Tse가 평가했습니다.

보고서의 마지막에서 LayerZero는 사건 전반에 걸쳐 프로토콜이 완전히 예상대로 작동했다고 밝혔습니다. 프로토콜 내에서는 어떤 취약점도 발견되지 않았습니다. LayerZero 아키텍처의 핵심 특성은 모듈화된 보안이며, 이 사례에서 그것은 완벽하게 예상 목표를 달성하여 전체 공격을 단일 애플리케이션 내로 격리시켰습니다. ------ 전체 시스템은 감염 위험이 없으며, 다른 OFT나 OApp도 영향을 받지 않았습니다.

이러한 자기 책임의 완전한 부정은 거대한 여론 반발의 도화선이 되었으며, 많은 유명 업계 인사들이 LayerZero의 이번 사건에서의 성과에 불만을 표출했습니다.

"L0는 자신을 완전히 벗어났고, 전체 글에서 KelpDAO의 구성 오류에 모든 책임을 떠넘겼으며, 자신은 전혀 문제가 없다고 주장합니다. 정말 대단합니다. 왜 1/1 구성이 존재하도록 허용했나요? 왜 내부 RPC 목록이 공격자에게 노출되었나요? 왜 DDoS 이후 failover 논리가 오염된 RPC를 직접 신뢰하며 검증을 중단하지 않았나요, 아니면 최소한 조금이라도 조치를 취하지 않았나요?" 유명 업계 연구원 CM이 반문했습니다.

"이런 의도적인 회피 태도는 매우 불쾌합니다. 성명서에는 '프로토콜이 완전히 예상대로 작동했다'고 명시되어 있습니다. 공격은 RPC 노드가 해킹당하고 RPC가 독극물에 오염된 것으로 설명됩니다. 그러나 RPC 독극물 공격은 그리 간단하지 않으며, 그들의 인프라가 침해되고 파괴되었습니다. 성명서에서 침해가 어떻게 발생했는지 설명하지 않았기 때문에, 나는 다리 연결을 재개하는 데 서두르지 않을 것입니다." 유명 DeFi 개발자 banteg가 말했습니다.

Kelp DAO 공식도 이에 대해 목소리를 내며, 이번 공격을 초래한 단일 검증기(1/1) 구성은 그들이 권고를 무시한 선택이 아니라 LayerZero 공식 가이드라인의 기본 설정이며, 공격자가 이용한 검증기 네트워크(DVN)는 LayerZero의 자체 인프라라고 밝혔습니다.

Dune의 분석에 따르면, LayerZero 기반의 2665개 OApp 계약 중 47%가 1/1 DVN 구성을 채택하고 있으며, 이는 단일 검증 메커니즘으로, 이로 인해 업계의 위험이 급격히 확대되었습니다.

문제가 발생하는 것보다 더 무서운 것은 당사자가 잘못을 인정하지 않고 회피하는 것입니다. LayerZero는 크로스체인 통신 및 Layer0 서사의 주요 플레이어로, 수백 개의 암호 프로젝트가 서로 다른 체인의 토큰과 자산을 연결하기 위해 그들의 크로스체인 인프라를 사용하고 있습니다. 만약 계속해서 오만한 태도를 유지한다면, 업계의 신뢰에 더욱 부정적인 영향을 미칠 것입니다.

여론은 일반적으로 LayerZero가 직접 해킹당하지는 않았지만, 명성이 가장 크게 손상되었다고 보고 있으며------ '약한 구성 허용'에 대한 대가를 치러야 하며, 그렇지 않으면 크로스체인 서사는 붕괴될 것입니다.

즉, LayerZero는 명확한 기술 개선 조치를 제시해야 할 뿐만 아니라, 자산 보상 방안에서도 더 많은 책임을 져야 합니다.

2. Layer2는 죽었나? Arbitrum의 비상 동결

Layer2에 대한 논의는 Arbitrum의 동결 행동에서 비롯되었습니다. 오늘 정오, Arbitrum 안전 위원회는 긴급 조치를 취해 해커가 Arbitrum One 주소에 보관한 30,766 ETH를 구출했다고 발표했습니다. 현재 가치는 7100만 달러입니다.

Arbitrum 측은 대규모 기술 조사와 심의를 거쳐 안전 위원회가 다른 체인 상태나 Arbitrum 사용자에게 영향을 주지 않으면서 자금을 안전한 장소로 이전하는 기술적 솔루션을 결정하고 실행했다고 밝혔습니다. 원래 자금을 보유한 주소는 더 이상 이러한 자금에 접근할 수 없으며, 오직 Arbitrum 관리 기관만이 이러한 자금을 이전하기 위한 추가 조치를 취할 수 있으며, 이 조치는 관련 당사자와 조율하여 진행될 것입니다.

업계 인사들의 해석에 따르면, Arbitrum 안전 위원회는 특권 상태 덮기 거래 유형을 사용했으며(이는 ArbOS의 일부이지만 기본적으로 사용된 적이 없습니다), 공격자의 개인 키가 여전히 거래에 서명할 수 있도록 하였지만, 해당 주소의 ETH는 체인 자체에 의해 이전되었습니다.

이 특별한 거래 유형은 공격자의 개인 키를 완전히 우회하며, 오직 체인 자체(Sequencer / ArbOS 업그레이드 경로를 통해, Arbitrum 안전 위원회가 제어함)만이 주입할 수 있습니다.

알려진 바에 따르면, Arbitrum 안전 위원회는 12명의 개인으로 구성되어 있으며, 이들은 Arbitrum DAO에 의해 선출되며, 모든 결정은 그 중 9/12의 동의가 필요합니다.

한 번의 돌발 사건이 큰 파장을 일으켰습니다. 이전에 외부에서는 Arbitrum이 대표적인 Layer2로서 사용자 ETH 자산을 처리할 능력과 권한이 없다고 여겨졌습니다. 결국 이는 블록체인의 분산화 정신에 위배됩니다.

이전 해킹 사건에서 해커가 탈취한 USDT, USDC는 종종 Tether, Circle에 의해 즉시 동결되어 사용자 손실을 줄일 수 있었습니다. ETH는 체인 원주 자산으로서 역사적으로 체인 자체에 의해 동결되고 이전된 사례가 없으며, 이는 대부분의 사용자의 예상 범위를 초과했습니다.

많은 의견이 Arbitrum의 행동을 지지하고 있습니다. 예를 들어 "모든 회사, 은행 및 정규 금융 기관은 결국 2차 구조를 채택할 것입니다. 중요한 순간에 중앙 집중식 실체처럼 작동하는 것은 결점이 아니라 장점입니다." 그러나 더 많은 기술 매니아들에게는 그렇지 않습니다.

"개인 키 없이, 승인 없이, 직접 이체." 많은 의견에서 Arbitrum의 이번 조치는 Layer2의 분산화 정도를 재정의했다고 보며, 이는 그들이 Layer2에서 안전감을 결여하게 만들었습니다.

블루폭스는 이 사건이 DeFi 핵심 이념의 붉은 선을 직접 건드렸다고 단언했습니다: "당신의 키가 없다면, 당신의 코인이 아닙니다." 이번 사건은 암호화의 고전적인 난제인: 실용주의적 안전 vs 완전한 분산화의 안전으로 돌아갔습니다.

결론

LayerZero가 "프로토콜이 완전히 예상대로 작동했다"고 말할 때, 기술적 정확성을 지켰지만 여론과 신뢰를 잃었습니다; Arbitrum이 특권 거래로 7100만 달러 ETH를 이전할 때, 사용자 자금을 구했지만 Layer2의 분산화 서사를 크게 훼손했습니다.

Kelp 도난 사건은 두 개의 가장 인기 있는 서사를 동시에 재판대에 올렸습니다: 크로스체인 브리지는 과연 인프라인가, 아니면 위험 증폭기인가? Layer2는 과연 이더리움의 신뢰할 수 있는 확장인가, 아니면 분산화 외피를 두른 2차 은행인가?

LayerZero는 단일 검증 노드 메커니즘으로 인해 공격을 받았고, Arbitrum은 중앙 집중식의 특별 투표 메커니즘을 사용하여 LayerZero와 Kelp DAO의 손실을 회복했습니다. 이는 매우 아이러니한 폐쇄 루프를 형성합니다: 스스로 분산화된 프로토콜이 "단일 지점 취약성"으로 인해 붕괴되었고, 결국 또 다른 프로토콜의 "중앙 집중식 특권"에 의존하여 마무리하게 되었습니다.

이는 전체 업계가 한 번도 정면으로 답변하지 않은 질문에 직면하게 만듭니다: 분산화의 이상이 현실의 안전 비용과 충돌할 때, 우리는 도대체 어느 쪽을 희생할 준비가 되어 있습니까?

거대한 서사에 대한 논의는 여론의 초점이며, 사용자 보상 방안은 또 다른 현실의 여론 초점입니다. 비록 Arbitrum이 기술적 수단을 통해 7000만 달러 이상의 자금을 회수했지만, Aave는 여전히 약 2억 달러의 부실 채권이 존재하며, 사용자의 이익은 어떻게 적절히 보호되고 보장될 수 있을까요?

대부분의 해킹 사건에서 수천만 달러 규모의 손실은 프로토콜에게는 치명적인 재앙으로 간주되며, 사용자의 보상 청구는 대개 무위로 끝납니다. 그러나 이번 사건은 Aave, Layerzero 등 주요 스타 프로젝트가 관련되어 있어, 그들의 부실 채권 처리 방안이 주목받고 있습니다.

Aave는 오늘 두 가지 가능한 부실 채권 처리 방안을 제시했습니다. 첫 번째는 손실을 모든 rsETH 보유자 간에 사회화하여 분담하는 것이며(전체 체인 분담), Kelp DAO는 모든 rsETH(메인넷 + L2)에 대해 통합 가치 감소(약 15% 탈결합)를 실시하는 것입니다; 두 번째는 L2에 있는 rsETH 보유자만 모든 손실을 부담하게 하고, 메인넷 rsETH는 원래 가치를 유지하는 것입니다.

하지만 Kelp DAO와 LayerZero 공식은 여전히 보상 방안에서 그들이 맡은 역할에 대해 논의하지 않았습니다. LayerZero가 보고서에서 책임을 회피하려는 태도에서 볼 수 있듯이, 해당 프로젝트는 책임이 없으면 보상 의무도 없다고 생각하는 것 같습니다.

그러나 수십억 달러의 가치를 지닌, 수백 개의 프로젝트가 기본 의존으로 여기는 프로토콜이 DVN 기본 설정으로 인한 막대한 손실에 대해 "기술적 면책"을 선택하는 것은 "기본 인프라"라는 정의에 대한 거대한 아이러니입니다.

이는 전형적인 죄수의 딜레마로, 위기에 처한 각 당사자는 "이익 분할"을 통해 자신의 손실을 최소화하려고 시도하고 있으며, 업계의 신뢰 적자를 회복하기 위해 책임을 공동으로 지려 하지 않고 있습니다.

이번 사건이 업계 각 당사자에게 미친 부정적인 영향을 고려할 때, DeFi 분야에 있어 이번 사건은 역사상 가장 위험한 죄수의 딜레마가 될 것입니다.