1.4 ETH 절도 사건의 배경: Lido의 보안 메커니즘이 업계에 준 교훈
글: @IsdrsP, Lido 검증 노드 책임자
번역: Nicky, Foresight News
5월 10일 새벽 오라클 서비스 제공업체 Chorus One는 Lido 오라클의 핫월렛이 해킹되어 1.46 ETH가 도난당했다고 밝혔다. 그러나 보안 감사 결과에 따르면 이 격리된 사건의 영향은 제한적이며, 해당 지갑은 본래 경량 운영 용도로 설계되었다.
오라클 공격은 듣기에는 정말 나빠 보인다. 하지만 Lido의 아키텍처 설계와 이해관계자의 가치관, 그리고 보안 중심의 기여자 문화 덕분에 이러한 사건의 영향은 극히 제한적이며, 오라클이 완전히 침해되더라도 재앙적인 결과를 초래하지 않는다.
그렇다면 Lido는 정확히 어떤 점에서 특별할까?
신중하게 고려된 설계와 다중 보호 장치
Lido의 오라클은 컨센서스 레이어의 정보를 실행 레이어로 전달하고 프로토콜 동향을 보고하는 역할을 한다. 사용자 자금을 직접 관리하지 않는다. 단일 오라클이 고장나도 사소한 문제만 발생하며, 퀴럼(quorum)이 침해되더라도 재앙적 결과는 발생하지 않는다.
공격받은 개별 오라클이 시도할 수 있는 악의적 행위는 무엇인가?
A) 악성 리포트 제출 (그러나 성실한 오라클에 의해 무시됨)
B) 특정 오라클 주소의 ETH 잔액 소진 (이 주소는 운영 거래용이며 스테이킹 사용자의 자금은 보관되지 않음)
오라클의 실제 책임은 무엇인가?
Lido 오라클은 기본적으로 9명의 독립된 참여자로 구성된 분산형 메커니즘(5/9 합의 필요)으로, 프로토콜 상태 보고를 담당하며 현재의 핵심 기능은 다음과 같다:
• 토큰 인플레이션 보상 지급(rebase)
• 출금 처리
• 검증 노드 탈퇴 및 성능 모니터링, CSM(Community Security Module) 참고용
이 오라클들은 프로토콜에 관찰된 상태 '보고서'를 제출한다. 이러한 보고서는 일일 누적 보상 또는 벌점 계산, stETH 잔액 업데이트, 출금 요청 처리 및 최종 확인, 검증자 탈퇴 신청 계산, 검증자 성과 측정에 활용된다.
본질적으로 Lido 오라클은 일반적으로 생각하는 '멀티시그'와 다르다. 오라클은 스테이커 및 프로토콜 자금에 접근하거나, 프로토콜 계약 업그레이드를 제어하거나, 스스로 업그레이드하거나 멤버십을 관리할 수 없다. 대신 Lido DAO가 투표를 통해 오라클 목록을 관리한다.
오라클의 기능은 매우 제한적이며 다음 작업만 수행 가능하다: 다양한 프로토콜 목표에 맞춰 설계된 결정론적이고 감사되었으며 오픈소스인 알고리즘에 따라 엄격하게 작성된 보고서 제출; 특정 상황에서 보고서 결과를 시행하기 위한 트랜잭션 실행(예: 프로토콜의 일일 rebase 작업).
9개 오라클 중 5개가 침해될 경우 최악의 상황은 어떻게 될까? 이 경우 침해된 오라클들이 공모하여 악성 보고서를 제출할 수 있지만, 모든 보고서는 체인 상에서 강제되는 프로토콜 합리성 검사를 통과해야 한다.
보고서가 이러한 합리성 검사를 위반하면 처리 시간이 지연되거나(혹은 결코) '결제'되지 않을 수 있으며, 보고서 내 수치는 특정 기간(수일 또는 수주) 내 허용되는 수치 변화 범위를 만족해야 하기 때문이다.
최악의 경우 stETH의 rebase(양방향 모두)가 더 오래 걸릴 수 있으며, 이는 stETH 보유자에게 영향을 미칠 수 있으나 대부분의 보유자에게는 거의 영향이 없으며, DeFi에서 레버리지를 사용해 stETH를 운용하는 경우를 제외하면 그렇다.
또 다른 가능성도 존재한다: 악의적인 오라클과 공모 세력이 특정 정보를 확보하거나 컨센서스 레이어에서 대규모 페널티(예: 대규모 슬래싱)를 유도할 능력을 갖춘 경우, 실행 레이어의 stETH 업데이트 지연을 이용해 경제적 이득을 취할 수 있다.
예를 들어, 대규모 슬래싱이 발생할 경우 일부 사용자가 부정적 rebase가 적용되기 전에 DEX에서 일부 stETH를 매도할 수 있다. 그러나 이는 Lido를 통해 직접 요청된 출금에는 영향을 주지 않으며, 프로토콜의 '비상 모드(bunker mode)'가 작동해 출금 프로세스가 공정하게 실행되도록 보장한다.
즉각적이고 완전한 투명성
항상 Lido 생태계의 모든 참여자 — 기여자, 노드 운영자, 오라클 운영자 등 — 는 스테이커의 권익과 전체 생태계의 건강한 발전을 위해 투명성과 선의를 최우선으로 삼아왔다.
상세한 사후 분석 보고서를 자발적으로 게시하거나, 인프라 다운타임으로 인한 스테이킹 손실을 보상하거나, 예방적 고려 사항으로 인해 검증 노드를 자발적으로 탈퇴하거나, 신속하게 포괄적인 사고 보고서를 발표하는 것까지, 이러한 참여자들은 항상 투명성을 가장 중요한 과제로 여겨왔다.
지속적인 반복적 업그레이드
Lido는 항상 기술 연구개발의 최전선에 서 있으며, 제로노울리지(ZK) 기술을 활용해 오라클 메커니즘의 보안성과 비신뢰성을 향상시키는 것을 목표로 하고 있다. 초기 단계부터 팀은 제로노울리지 기술을 통해 컨센서스 레이어 데이터의 신뢰 없는 검증을 지원하기 위해 20만 달러 이상의 특별 자금을 투입했다.
이러한 기술적 탐구는 결국 SuccinctLabs 팀이 개발한 SP1 제로노울리지 오라클의 '이중 검증' 메커니즘이 올해 안에 정식 출시되는 결과를 낳았다. 이 메커니즘은 검증 가능한 컨센서스 레이어 데이터를 활용해 잠재적인 부정적 rebase 작업에 추가적인 보안 검증 계층을 제공한다.
현재 이와 같은 제로노울리지 기술은 여전히 발전 단계에 있으며, 관련 제로노울리지 가상머신(zkVM)은 실전 테스트를 거쳐야 하며 연산 속도가 느리고 계산 비용이 높다는 한계가 있어 아직은 신뢰 가능한 오라클을 완전히 대체할 수 없다. 그러나 장기적으로 보면 이러한 솔루션은 기존 오라클의 신뢰 최소화 대안이 될 가능성이 있다.
오라클 기술은 매우 복잡하며 DeFi 분야에서의 활용 사례 또한 다양하다. Lido 프로토콜에서는 오라클이 핵심 구성 요소로서 신중하게 설계되었으며, 효과적인 탈중앙화 아키텍처, 역할 분리 메커니즘, 다중 검증 시스템을 통해 잠재적 위험의 영향 범위를 크게 줄였다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@LidoFinance
