디파이 블록체인 보안 해킹 LayerZero 켈프 DAO Aave 탈중앙화 금융 rsETH DeFi 보안 블록체인 해킹

탈중앙화 금융(DeFi)이 '탈중앙화·자율·무허가'를 내세우지만, 지난 4월 발생한 켈프 DAO 해킹 사태에서 그 이면이 여실히 드러났다. 피해액은 무려 $290M(약 4,000억 원)에 달했고, 이 사태로 인한 파급 효과는 무려 $14B(약 18조 원)에 이르렀다. 하지만 각 프로젝트는 책임을 회피하며 '블ame 게임'을 펼치고 있을 뿐이다.

사용자들은 예금이 묶인 채 손실을 떠안아야 할 상황에 처했고, 업계 전체의 신뢰도도 추락했다. 영향력 있는 인사들은 관련 세 프로젝트가 모여 해결책을 모색할 것을 촉구했지만, 아직까지는 '강경 대응'만 반복되고 있다.

LayerZero vs 켈프 DAO: 누가 책임질 것인가?

사건의 핵심은 켈프 DAO의 rsETH 토큰이 해킹당한 것이다. 켈프 DAO는 해킹 발생 후 48시간 동안 침묵을 지켰고, 사용자들은 손실 분배에 대한 답변을 기다렸다. 결국 발표된 성명서는 해킹 메커니즘을 확인하는 데 그쳤고, 오히려 켈프 DAO는 1/1 DVN 구성이 '새로운 OFT 배포의 기본 설정'이라고 강조하며 스스로를 변호했다. 또한, 추가로 $95M 상당의 해킹 시도가 차단됐다는 점을 자화자찬했다.

켈프 DAO는 LayerZero의 공식 포스트모템에 반발할 계획이다. 내부 메모가 유출됐다는 소식도 전해지며, 법률팀과 공개 성명을 앞세운 'PvP(대립)' 양상이 펼쳐지고 있다.

LayerZero의 책임론

LayerZero는 켈프 DAO를 향해 검증자(validator) 설정 선택의 잘못을 지적했다. 반면 켈프 DAO는 LayerZero의 기본 설정을 그대로 따랐을 뿐이라고 반박했다. 이 같은 '책임 떠넘기기'는 업계 전체의 신뢰를 더욱 떨어뜨리고 있다.

LayerZero는 자체 아키텍처가 보안 책임을 개별 프로젝트에 전가한다고 비판받고 있다. 공식 입장에서는 각 프로젝트가 자체 보안 체계를 마련하도록 권장한다고 밝혔지만, Dune 분석에 따르면 2,500개 이상의 OApp 브리징 계약 중 절반 이상이 1/1 DVN 구성을 사용하고 있는 실정이다.

Aave의 '무관심' 전략

Aave는 이 사태에서 한 발짝 떨어져 있다. rsETH의 깊은 통합으로 인한 책임을 피하고자 '업무 복귀'에 집중하는 모습을 보이고 있다. 업계에서는 Aave가 rsETH 통합으로 인한 위험 노출을 무시했다는 지적도 나온다.

한편, 켈프 DAO는 Arbitrum이 도난당한 이더리움을 압류한 결정에 대해 칭찬했지만, 손실 분배에 대한 구체적인 계획은 여전히 '검토 중'이라고만 밝혔다. 사용자들은 여전히 답변을 기다리고 있는 상황이다.

업계 신뢰도 하락, 해결책은 언제?

이번 사태는 DeFi 업계가 '탈중앙화'를 내세우면서도 실제로는 책임 소재를 놓고 분쟁을 벌이는 '중앙화된' 모습을 여실히 보여줬다는 점에서 큰 충격을 주고 있다. 사용자들은 예금이 묶인 채 손실을 떠안아야 할 상황에 처했고, 업계 전체의 신뢰도도 추락했다.

영향력 있는 인사들은 관련 세 프로젝트가 모여 해결책을 모색할 것을 촉구했지만, 아직까지는 '강경 대응'만 반복되고 있다. 업계 전문가들은 DeFi의 근본적인 보안 체계 재설계가 시급하다고 지적한다.

출처: Protos
독특한 ‘클루’ 게임에서 시작된 치열한 전쟁:Funbag 편지 코너
← 이전

독특한 ‘클루’ 게임에서 시작된 치열한 전쟁:Funbag 편지 코너

 신생아 항생제 사용, 면역 체계에 장기적 영향…폐 기능까지 변화
다음 →

신생아 항생제 사용, 면역 체계에 장기적 영향…폐 기능까지 변화