레이어제로에서 발생한 일련의 보안 실패와 운영상의 실수로 인해 단 몇 주 만에 약 10억 달러의 자산이 경쟁사인 체인링크로 이동했습니다.
뒤로
뒤로
솔브 프로토콜, 보안 실패로 레이어제로에서 7억 달러 자산 회수
솔브 프로토콜(Solv Protocol)은 기관급 보안의 필요성을 이유로 7억 달러 이상의 래핑된 비트코인 자산을 레이어제로(LayerZero)에서 체인링크(Chainlink)의 크로스체인 상호운용성 프로토콜(CCIP)로 이전한다고 5월 7일 발표했습니다.
솔브의 최고기술책임자(CTO) 윌 왕(Will Wang)은 성명을 통해 "보안은 솔브가 구축하는 모든 것의 기초이며, 체인링크 CCIP로의 이전은 최고 수준에서 그 약속을 강화하는 것"이라고 밝혔습니다.
이번 조치로 비트코인 보유자에게 탈중앙화 금융(DeFi) 기회를 제공하는 SolvBTC 및 xSolvBTC의 전체 크로스체인 인프라가 이전됩니다. 이번 마이그레이션은 최근 rsETH 브릿지 공격 이후 레이어제로를 버리고 체인링크를 선택한 KelpDAO의 행보와 유사합니다.
이러한 연이은 이탈은 레이어제로에 대한 신뢰 위기가 커지고 있음을 보여줍니다. 보안 연구원들은 수십억 달러의 자산에 영향을 미치는 취약점을 노출시켰고, 생산용 키가 밈코인 거래에 사용되었다는 사실이 밝혀지면서 주요 DeFi 프로젝트들이 더 신뢰할 수 있는 대안을 찾고 있습니다.
레이어제로의 가중되는 보안 문제
레이어제로에서의 이탈은 보안 아키텍처와 관행에 대한 정밀 조사가 강화되는 가운데 이루어졌습니다. 보안 연구원 반테그(Banteg)는 최근 레이어제로 팀이 타임락 없이 즉각적인 업그레이드를 실행할 수 있게 하는 기본 라이브러리 컨트랙트를 지적했는데, 이는 30억 달러 이상의 옴니체인 대체 가능 토큰(OFT) 자산을 위험에 빠뜨릴 수 있습니다. 온체인 데이터에 따르면 수십억 달러를 보호해야 할 멀티시그 서명자들이 유니스왑에서 McPepes(PEPES)와 같은 밈코인을 거래하는 등 개인적인 활동에 사용된 것으로 나타났습니다.
안전자산으로의 도피
레이어제로가 최근 KelpDAO 브릿지의 3억 달러 해킹 사건을 처리하면서, 레이어제로 스스로 승인했던 단일 검증자 설정을 사용했다는 이유로 Kelp 측에 책임을 전가해 비판을 받았습니다. 반면, 프로토콜들은 체인링크 CCIP의 강력한 보안 보장과 탈중앙화 아키텍처를 이전의 주요 원동력으로 꼽고 있습니다. 체인링크 랩스의 최고 비즈니스 책임자(CBO) 요한 에이드(Johann Eid)는 "솔브 팀과 협력하여 래핑된 비트코인 자산이 안전하게 크로스체인 전송되는 표준 방식으로 체인링크 CCIP를 지원하게 되어 자랑스럽다"고 말했습니다.
이러한 추세는 크로스체인 부문 내에서 안전자산으로의 상당한 도피를 나타내며, 불과 몇 주 만에 총 10억 달러에 달하는 가치가 레이어제로에서 체인링크로 이동했습니다. 이번 사건은 업계에 중요한 교훈을 남겼습니다. 신뢰를 유지하고 사용자 자금을 보호하기 위해서는 기본 스마트 컨트랙트 코드만큼이나 적절한 키 관리 및 단일 장애 지점 방지를 포함한 운영 보안이 중요하다는 점입니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
