리플의 슈워츠, 켈프DAO 사태 이후 디파이 브리지의 장단점을 지적하다

• 데이비드 슈워츠는 실제 배포 과정에서 브리지 보안이 약화될 수 있다고 경고했다.
• KelpDAO와 rsETH에 대한 비판은 디파이(DeFi) 인프라에 대한 신뢰에 부정적인 압력을 가하고 있다.
• 레이어제로(LayerZero)와 관련된 우려는 암호화폐 팀들이 더 엄격한 통제에 대한 요구에 직면하고 있음을 시사한다.

브리지 보안의 타협점, 더 광범위한 DeFi 우려로 이어져

리플(Ripple) 명예 CTO 데이비드 슈워츠가 RLUSD와 연계된 브리지 프레임워크를 평가하고 운영상의 상충 관계를 강조한 이후, 탈중앙화 금융(DeFi) 인프라 보안에 대한 우려가 고조되었다. 4월 19일, 슈워츠는 소셜 미디어 플랫폼 X에 크로스체인 시스템의 보호 기능과 사용 편의성 간의 균형에 대해 게시물을 올렸다. 이 발언은 켈프DAO(KelpDAO)와 rsETH 사태를 중심으로 이루어졌으며, 기존 안전장치가 충분히 적용되었는지에 대한 의문을 제기했다.

슈워츠는 다음과 같이 밝혔다:

“저는 RLUSD에 적용할 수많은 DeFi 브리지 시스템을 평가했습니다. 저는 거의 전적으로 보안과 위험 측면에만 집중했습니다.”

그는 많은 탈중앙화 금융(DeFi) 브릿지 설계가 서류상으로는 기술적으로 탄탄해 보인다고 주장했다. 그러나 그는 실제 배포 과정에서 이러한 보호 장치가 약화될 수 있음을 강조했다.

“제가 주목한 한 가지는, 편의성과 운영상의 복잡성이라는 비용이 발생한다는 이유로 사실상 가장 중요한 보안 메커니즘을 사용하지 말라고 권장하는 경우가 일반적이었다는 점입니다,”라고 슈워츠는 전했다. 이러한 관찰은 이 문제를 단순한 코딩 문제 이상으로 규정했다. 이는 비즈니스 압박, 확장성 요구, 운영의 단순성이 아키텍처만큼이나 보안 결정에 영향을 미칠 수 있음을 시사했다.

취약점 분석 심화되면서 담보 신뢰도 흔들려

이러한 구분은 브리지 운영자들이 종종 빠른 체인 확장성과 쉬운 통합을 경쟁 우위로 내세우기 때문에 중요하다. 슈워츠는 고급 보안 기능이 더 많은 마찰을 유발할 때 이러한 장점이 상충되는 결과를 초래할 수 있다고 지적했다. 이 발언은 켈프DAO(KelpDAO)와 rsETH 사건의 확정된 원인을 주장한 것은 아니다. 대신, 선택적 안전장치가 활용되지 않은 채 방치될 수 있는 더 광범위한 패턴을 지적했다.

그는 X(구 트위터)에 올린 후속 게시물에서 “자산의 담보로 추정되는 것이 실제로 그 자산을 뒷받침하는 데 사용될지 심각한 의문이 있다면, 해당 자산은 완전히 담보화된 것이 아니며, 전반적인 가치 하락(헤어컷)이 발생할 가능성도 배제할 수 없다”고 강조했다. 이 발언은 논의를 브리지 설계에서 담보에 대한 신뢰와 스트레스 상황 시 시장의 대응으로 확대시켰다.

슈워츠는 4월 20일, 이번 공격의 명백한 복잡성에 대해 더욱 날카로운 평가를 내리며 이 문제를 다시 다뤘다. 그는 다음과 같이 말했다.

“이번 공격은 제가 예상했던 것보다 훨씬 정교했으며, 켈프DAO(KelpDAO)의 부주의를 악용해 레이어제로(LayerZero) 인프라를 겨냥했습니다.”

이러한 표현은 상호운용성 도구의 전면적인 실패보다는 구현 과정의 규율에 주목하게 했다. 종합해 볼 때, 이 게시물들은 암호화폐 시장에서 자주 제기되는 경고를 재차 상기시켰다. 강력한 보안 기능이 갖춰져 있더라도, 팀들이 엄격한 구성과 운영의 철저함보다 속도와 편의성을 우선시할 경우 위험은 여전히 커질 수 있다.