아비트럼 보안 위원회, 긴급 온체인 조치를 통해 켈프DAO 해커의 30,766 ETH 동결

• 아비트럼 보안 위원회는 4월 21일 켈프DAO(KelpDAO) 공격자로부터 약 7천만 달러 상당의 이더(ETH) 30,766개를 동결했습니다.
• 펙시실드(Peckshield)는 보안 위원회가 조치를 취하기 전에 공격자가 네이티브 브리지 인출을 시도했음을 지적했습니다.
• 현재 30,766 ETH는 프로토콜이 관리하는 주소에 보관되어 있으며, 최종 처분 방안은 아직 발표되지 않았습니다.

KelpDAO 해커가 탈취 자금을 브리지하려 시도하자 아비트럼이 신속히 대응

CertiK Alert에 따르면, Arbitrum 보안 위원회는 Arbitrum One 상의 해커 보유 자산을 확인하고 30,766 ETH를 프로토콜 관리 주소 0x0000000000000000000000000000000000000DA0로 이동시켰습니다.

KelpDAO 해킹 사건은 rsETH를 겨냥한 Layerzero 브리지 공격을 통해 프로토콜에서 약 2억 9,200만 달러를 탈취했으며, 도난 자금의 일부는 초기 침해 이후 Arbitrum One으로 이동되었습니다.

Bitcoin.com이 이전에 보도한 바와 같이, 이번 공격은 탈중앙화 금융(DeFi) 대출 시장 전반에 본격적인 유동성 위기를 촉발시켰으며, 동시에 업계의 손실 규모를 (지난 3주 동안) 6억 달러를 넘어설 정도로 확대시켰습니다. 온체인 분석가들은 이번 공격의 배후로 북한의 라자루스 그룹을 지목했습니다

.

아비트럼 보안 위원회가 공격자를 저지한 방법

펙스실드(Peckshield)가 공격자가 이미 아비트럼에서 이더리움 메인넷으로의 네이티브 브리지 인출을 시작했다고 경고함에 따라, 자금 동결은 시간과의 싸움이었습니다. 이는 두 네트워크 간 네이티브 이더 전송을 위한 표준 메커니즘인 0xDA0 프리컴파일을 통해 이루어졌습니다. 보안 위원회는 전송이 완료되기 전에 개입을 완료하여 30,766 이더를 아비트럼 내에 묶어두었습니다.

룩온체인(Lookonchain)은 조치 실행 약 20분 후 동결 사실을 확인하며, 해당 자금이 아비트럼이 관리하는 주소로 이동했음을 밝혔다. 아비트럼 보안 위원회는 네트워크에 대한 높은 수준의 관리 권한을 보유하고 있어, 공식적인 보안 비상사태 시 기술적 개입을 수행할 수 있다. 그러나 자금을 일방적으로 이동시킬 수 있는 이러한 능력은 이더리움 커뮤니티 내에서 일부 비판을 불러일으켰으며, 이는 주로 탈중앙화된 레이어 2 네트워크로 자리매김한 아비트럼의 중앙화 우려와 관련이 있다.

30,766 이더는 여전히 프로토콜이 관리하는 주소에 남아 있습니다. 아비트럼 거버넌스는 동결된 자금을 어떻게 처리할지, 또는 영향을 받은 켈프DAO(KelpDAO) 사용자에게 반환할지 여부에 대해 아직 발표하지 않았습니다. 리도(Lido)는 별도로 자사의 'EarnETH' 상품을 통해 약 2,160만 rsETH에 노출되어 있음을 공개했으며, Bitcoin.com의 사고 보고서 보도에 상세히 설명된 바와 같이 300만 규모의 손실 완충 자금을 투입할 수 있음을 시사했습니다.