찰스 호스킨슨, 켈프DAO 해킹의 원인이 된 크로스체인 결함을 해결할 방안으로 카르다노와 미드나이트를 제시

• 4월 18일, 한 공격자가 KelpDAO의 크로스체인 브리지를 악용해 약 2억 9,200만 달러 상당의 재스테이킹된 이더(ETH) 116,500개를 탈취했습니다.
• 이번 침해 사고로 인해 48시간 만에 130억 달러 이상의 DeFi TVL이 유출되었으며, Aave, Compound, Morpho 및 최소 9개의 다른 프로토콜이 피해를 입었습니다.
• 찰스 호스킨슨은 미드나이트(Midnight)의 제로 지식 증명(zero-knowledge proofs)과 다자간 연산(multi-party computation)이 이러한 유형의 공격이 재발하는 것을 막을 수 있다고 말했습니다.

호스킨슨, 카르다노의 비수탁형 스테이킹이 재스테이킹 위험을 피하는 이유 설명

카르다노의 창립자이자 이더리움의 공동 창립자인 찰스 호스킨슨은 와이오밍에서 공개한 영상에서 이번 공격을 상세히 분석하며, 시청자들에게 맞춤형 인공지능(AI)으로 생성된 사고 보고 웹사이트를 안내했다.

"표준 디파이(DeFi) 위협 모델은 스마트 계약 버그가 주된 위험 요인이라고 가정합니다,"라고 호스킨슨은 말했습니다. "하지만 이제는 그렇지 않습니다." 그는 덧붙였습니다:

"브릿지는 매우 문제가 될 수 있습니다. 1대1 검증기는 좋지 않습니다. 그렇게 하지 마십시오. 그리고 문제는 그들이 자금을 훔쳤을 때, 디파이 대출이 자금 인출 경로가 된다는 점입니다. 즉, 예치하고 대출할 수는 있지만, 그 토큰을 받을 때는 도난과 무관한 토큰을 받게 되며, 담보는 사실상 오염된 상태가 되는 것입니다."

공격자는 위조된 Layerzero 메시지를 전송했고, 이 메시지는 켈프(Kelp)의 리스테이크 어댑터에 연결된 엔드포인트 v2 계약에 도달했으며, 이에 따라 이더리움 에스크로에서 토큰이 해제되었다. 위조된 패킷은 유니체인(Uni-Chain) 엔드포인트 ID 30320을 발신원으로 표기했다. 켈프의 크로스체인 구성은 단일 분산 검증자 네트워크에 의존했는데, 이는 공격자에게 침투할 수 있는 단일 취약점을 제공한 일대일(one-of-one) 구성이었다.

도난당한 토큰은 가격 폭락을 초래했을 분산형 거래소(DEX) 플랫폼에서 직접 판매되지 않았습니다. 공격자는 켈프(Kelp)나 그 파트너들이 포지션을 동결하기 전에 재스테이킹된 ETH를 Aave와 같은 대출 시장에 담보로 예치하고, 이를 담보로 유동성 랩드 이더리움을 차입하여 원래의 도난과 무관한 자산을 챙겨 달아났습니다. 오염된 담보는 대출 시장 내에 남아 있었습니다.

4월 20일 발표된 Llamarisk의 공동 사고 보고서는 이더리움 코어와 아비트럼(Arbitrum)상의 7개 공격자 지갑에 분산된 83,471 ETH 상당의 자산을 확인했다. 이 보고서는 두 가지 해결 시나리오를 제시했다. 첫 번째 시나리오는 모든 재스테이킹된 ETH 보유자에게 15.12%의 손실 분담을 적용하여, 이더리움 코어의 준비금이 흡수하는 약 1억 2,300만 달러의 부실 채무를 발생시킨다. 두 번째 시나리오는 손실을 레이어 2(L2) 수준에서 격리하여 토큰의 담보 비율을 26.46%로 재설정하고, 이더리움 코어에는 영향을 주지 않은 채 맨틀(Mantle), 아비트럼(Arbitrum), 베이스(Base)에 약 2억 3,000만 달러 규모의 부실 채무를 집중시키는 방식이다.

Aave만 해도 66억 달러에서 84억 5천만 달러 규모의 자금이 유출되었다. Arbitrum, Base, Mantle, Linia, Plasma상의 랩드 ETH 풀은 이용률이 거의 100%에 달해 사실상 인출이 차단되었다. Compound, Morpho, Lido, Ethena, Pendle, Euler, Beefy, Lombard Finance를 포함해 최소 9개의 디파이(DeFi) 프로토콜이 직접적인 영향을 받은 것으로 분류되었다.

KelpDAO, Layerzero, Llamarisk가 각각 별도의 사후 분석 보고서를 발표했다. 어느 쪽도 책임 소재에 대해 의견을 일치시키지 못했다. Layerzero는 4월 20일, 1:1 DVN 구성을 사용하는 애플리케이션에 대한 메시지 서명 및 인증을 더 이상 수행하지 않겠다고 발표하며, 프로토콜 전반에 걸쳐 다중 검증자 설정으로의 전환을 촉구했다. Kelp는 Layerzero의 기본 구성이 이더리움, BNB 체인, 폴리곤, 아비트럼, 옵티미즘 전반에 걸쳐 단일 소스 검증 방식으로 제공되었으며, 현재 모든 Layerzero OFT 애플리케이션의 40~50%가 동일한 1대1 설정을 사용하고 있다고 주장한다.

온체인 포렌식 분석 결과, 북한과 연계된 국가 후원 해킹 집단인 라자루스 그룹(Lazarus Group)과의 연관성이 시사되고 있습니다. 아직 독립적인 포렌식 업체 중 공식적인 책임 규명을 발표한 곳은 없으며, FBI는 공개적으로 논평하지 않았습니다.

호스킨슨: "카르다노 생태계에 있다면, 그냥 '위임(Delegate)'을 클릭하면 됩니다… 우리는 유동적인 비수탁형(Liquid Non-Custodial)입니다"

호스킨슨은 이번 공격을 브리지 검증 실패가 스마트 계약 버그를 대체하여 디파이(DeFi)의 주요 위협 경로가 되었음을 보여주는 증거로 지목했다. 그는 초기 자금 유출부터 켈프(Kelp)의 긴급 중단까지 걸린 46분이라는 시간을 예로 들며, 사고 대응이 중요하지만 도난당한 자산이 대출 시장에 투입되는 속도를 따라잡을 수는 없음을 시사했다.

호스킨슨은 영상에서 "이번 사건의 새로운 점은 '전염'입니다"라고 설명했다. "단순한 브리지 해킹이 아니었습니다. 대출 시장으로 확산되었고, 이는 대출 프로토콜 내부에서 부실 채권 전염을 일으켰습니다. 뱅크런이 발생했고, 2억 9천만 달러 규모의 해킹으로 인해 매우 짧은 시간 내에 130억 달러의 TVL이 유출되는 것을 목격했습니다. 이는 신뢰의 위기입니다."

그는 카르다노의 노출 위험이 낮은 이유를 유동적이고 비수탁형 스테이킹 설계 덕분이라고 설명했습니다. 이러한 설계는 켈프(Kelp)에서 공격 표면을 형성했던 '스테이킹 → 유동 스테이킹 → 재스테이킹'의 래퍼 체인 구조를 불필요하게 만듭니다. 호스킨슨은 카르다노의 프라이버시 중심 사이드체인인 미드나이트(Midnight)가 이와 관련된 핵심 취약점을 해결한다고 주장했습니다.

미드나이트의 나이트스트림(Nightstream) 프로토콜은 전체 체인 상태를 크로스체인 메시지와 함께 전송되는 증명에 포함시켜, 위조된 메시지가 수락되기 전에 검증될 수 있도록 한다. 그는 "사용자가 메시지를 보낼 때, 자신이 보고 있는 내용이 정확한지 확인할 수 있다"고 말했다. 미드나이트의 다자간 연산 지원 덕분에 레이어제로(Layerzero)는 운영상의 마찰을 줄이면서 2중 3분할(two-of-three) 또는 5중 7분할(five-of-seven) DVN 구성을 턴키 방식으로 배포할 수 있게 될 것이다.

제로 지식 증명은 검증 단계에서 악성 메시지를 차단할 것이다. 네트워크 익명화는 이러한 유형의 공격에서 DDoS 요소를 실행하기 더 어렵게 만들 것이다. 그는 라자루스 그룹이 주요 AI 연구소의 뇌물을 받은 내부자를 통해 접근할 수 있다고 알려진 최첨단 모델을 포함한 AI 도구들이, 공격자들이 단일 인간 검토자가 감지할 수 없는 새로운 취약점을 찾기 위해 전체 코드베이스를 스캔할 수 있게 해주고 있다고 말했다.

"해킹은 삶의 일부입니다,"라고 그는 말하며, "그리고 모든 사람에게 있어 해킹은 훨씬, 훨씬 더 심각해질 것입니다."