카르다노(ADA) 창립자 찰스 호스킨슨은 $2억 9,200만 달러 규모 KelpDAO 침해가 검증자 실패로 인해 리스테이킹된 이더 (ETH)를 디파이 전반에 걸쳐 ‘독성 담보(poisoned collateral)’로 바꾸어 버렸다고 말한다.
호스킨슨, 브리지 위조 메커니즘 분석
라이브 스트림에서 호스킨슨은 주장했다 4월 18일 발생한 익스플로잇이 위조된 크로스체인 메시지를 통해 KelpDAO의 이더리움 에스크로에서 약 11만 6,500 rsETH를 유출했다고.
그는 이번 공격이 Kelp나 LayerZero의 스마트 컨트랙트 수학적 오류에서 비롯된 것은 아니라고 말했다.
카르다노 창립자는 지적했다 원오브원(1-of-1) 검증자 구성에 문제가 있었으며, 스리오브파이브(3-of-5) 구조였다면 위조를 차단했을 것이라고 했다. 그는 “실패는 애플리케이션 로직이 아니라 검증 로직에서 일어났다”고 말했다.
또한 읽기: Crypto Futures Wipeout: $197M Liquidated As BTC Climbs Above $76K
대출 시장을 통해 확산된 전염
호스킨슨은 공격자가 탈취한 rsETH를 담보로 삼아 유동 자산을 대출받으면서, 새로운 점은 도난 그 자체가 아니라 전염(contagion)이라고 평가했다.
그 결과 이번 침해는 최소 9개 프로토콜의 대차대조표에 문제를 야기하는 사태로 번졌다. 그는 Aave만 해도 약 66억~84억 5,000만 달러 규모의 인출이 발생했으며, rsETH 가격은 첫 24시간 동안 1,600달러에서 2,500달러 사이를 오갔다고 설명했다.
이후 LayerZero는 단일 검증자 설정을 사용하는 애플리케이션에 대해서는 더 이상 메시지 서명을 하지 않겠다고 밝혔고, 이번 익스플로잇을 북한의 라자루스 그룹(Lazarus Group), 그 중에서도 TraderTraitor 하위 조직과 연결지었다. KelpDAO는 이더리움과 연결된 모든 레이어 2에서 rsETH를 일시 중지해, 46분 만에 신규 발행을 차단했다. 이후 48시간 동안 디파이 전체 TVL(락업 자산 규모)은 약 130억 달러가 감소했다.
다음 읽기: RaveDAO Jumps 62% In A Day, But Volume Now Exceeds Its Entire Market Cap