간단 요약
- 업계 관계자들은 켈프DAO 해킹이 브리지와 운영 시스템, 외부 인프라 의존성 등 복잡한 인프라 구조에서 비롯된 사고라고 진단했다고 밝혔다.
- 샘 맥퍼슨 CEO는 시장이 동일한 인프라에 지나치게 의존하면 개별 문제가 시스템 리스크로 번질 수 있다고 말했다라고 전했다.
- 업계에서는 이번 사건을 계기로 고수익·고위험 구조보다 안정성과 예측 가능성을 중시하는 흐름이 강해지고 있다고 평가했다고 밝혔다.
기간별 예측 흐름 리포트
탈중앙화금융(디파이·DeFi)의 복잡한 인프라 구조가 보안 리스크를 유발할 수 있다는 주장이 나오고 있다.
16일(한국시간) 가상자산(암호화폐) 전문 매체 코인데스크에 따르면 업계 관계자들은 켈프DAO 해킹 사건이 단순 코드 결함이 아니라 브리지와 운영 시스템, 외부 인프라 의존성 등 복잡한 인프라 구조에서 비롯된 사고라고 진단했다.
실제로 켈프DAO 해킹은 레이어제로(ZRO) 브리지 인프라 취약점과 연관된 것으로 알려졌다. 이처럼 디파이 서비스들이 서로 긴밀하게 연결된 구조가 최근 해킹 사고의 주요 원인으로 부상하고 있다는 것이다.
유진 마민 리도랩스 재단 최고기술책임자는 "대부분의 스마트컨트랙트는 설계된 대로 작동했다"며 "문제는 그 설계를 수행한 사람이 정당한 권한을 가진 주체가 아니었다는 점"이라고 밝혔다.
최근 디파이 프로젝트들은 브리지와 검증 시스템, 멀티시그, 클라우드 서비스, 외부 프로젝트 등을 적극적으로 채택하고 있다. 다만 특정 인프라에서 문제가 발생하면 연결된 여러 서비스로 피해가 빠르게 확산될 수 있다는 것이 문제로 지적된다.
샘 맥퍼슨 피닉스랩스 최고경영자(CEO)는 "과거에는 스마트콘트랙트 버그가 주요 해킹 원인이었지만 최근 사고들은 대부분 운영 보안 문제에서 발생하고 있다"며 "시장이 동일한 인프라에 지나치게 의존하면 개별 문제가 시스템 리스크로 번질 수 있다"라고 말했다.
업계에서는 이번 사건을 계기로 고수익·고위험 구조보다 안정성과 예측 가능성을 중시하는 흐름도 강해지고 있다고 평가했다. 마민 CTO는 "대규모 자금이 실제로 신뢰하는 프로토콜은 오랜 기간 안정적으로 운영된 곳"이라며 "'지루함(boring)' 자체가 강점이 되고 있다"라고 밝혔다.
진욱 기자
wook9629@bloomingbit.io안녕하세요! 블루밍비트 진욱 입니다 :)
