
알아야 할 사항:
암호화폐 기술 개발에서 가장 중요한 이야기를 다루는 CoinDesk의 주간 요약 The Protocol에 오신 것을 환영합니다. 저는 CoinDesk의 리포터 Margaux Nijkerk입니다.
이번 호에서는:
- 2026년 최대의 암호화폐 익스플로잇: 20개 체인에 걸쳐 묶인 래핑된 이더로 Kelp DAO에서 2억 9,200만 달러가 유출됨
- 북한의 암호화폐 강도 플레이북이 확장되고 DeFi가 계속해서 공격을 받고 있습니다.
- Kelp DAO 브릿지 익스플로잇으로 인해 DeFi 혼란이 촉발된 후 Aave는 최대 2억 3천만 달러의 손실을 입을 수 있습니다.
- 코인베이스 자문위원회는 양자 컴퓨팅 위협이 곧 다가오고 있으며 암호화폐에 대한 계획이 필요하다고 말합니다.
네트워크 뉴스
KELP DAO 익스플로잇: 재스테이킹된 이더 토큰의 순환 공급량 중 거의 5분의 1을 보유하고 있는 크로스 체인 브리지가 방금 고갈되었으며, 낙진은 Kelp DAO가 계약을 일시 중지할 수 있는 것보다 더 빠르게 DeFi를 통해 이동하고 있습니다. 공격자 Kelp DAO에서 116,500 rsETH(재스테이킹된 이더)를 빼냈습니다. 주말 17:35 UTC의 LayerZero 기반 브리지는 현재 가격으로 약 2억 9,200만 달러에 달하며 CoinGecko가 추적하는 RSETH의 630,000개 토큰 순환 공급량의 약 18%를 차지합니다. LayerZero는 크로스체인 메시징 레이어 또는 서로 다른 블록체인이 검증된 지침을 서로 보낼 수 있게 해주는 인프라입니다. Kelp DAO는 사용자가 예치한 ETH를 EigenLayer를 통해 라우팅하여 표준 이더리움 스테이킹 보상 외에 추가 수익을 얻고 rsETH를 거래 가능한 영수증으로 발행하는 유동 재스테이킹 프로토콜입니다. 배수된 브리지에는 20개 이상의 다른 블록체인에 배포된 토큰의 rsETH 예비 백업 래핑 버전이 보관되어 있습니다. 공격자는 LayerZero의 크로스체인 메시징 계층을 속여 다른 네트워크에서 유효한 명령이 도착했다고 믿게 했고, 이로 인해 Kelp의 브리지가 공격자가 제어하는 주소로 116,500 rsETH를 릴리스하게 되었습니다. Kelp의 비상 정지 다중 서명은 성공적인 배수 후 46분(UTC 18:21)에 프로토콜의 핵심 계약을 동결했습니다. 18:26 UTC와 18:28 UTC에 두 번의 후속 시도가 모두 취소되었으며, 각각은 동일한 LayerZero 패킷을 전달하여 약 1억 달러 상당의 추가 40,000 rsETH 배수를 시도했습니다. — 샤우리야 말와 더 읽어보세요.
북한 암호화폐 강탈 플레이북: 북한 관련 해커들이 소셜 엔지니어링을 사용한 지 3주가 채 지나지 않아 암호화폐 거래 회사 드리프트(Drift) 히트국가와 연계된 해커들이 Kelp를 통해 또 다른 주요 공격을 수행한 것으로 보입니다. LayerZero의 크로스체인 인프라에 연결된 재스테이킹 프로토콜인 Kelp에 대한 공격은 북한에 연결된 해커의 활동 방식에 대한 진화를 암시합니다. 버그나 도난당한 자격 증명을 찾는 것뿐만 아니라그러나 분산형 시스템에 내장된 기본 가정을 활용합니다. 두 가지 사건을 종합해보면 일련의 일회성 해킹보다 더 조직적인 것을 가리킨다.북한이 암호화폐 부문에서 자금을 탈취하려는 노력을 계속 확대함에 따라. ENS Labs의 최고 정보 보안 책임자이자 법무 자문위원인 Alexander Urbelis는 “이것은 일련의 사고가 아니라 일종의 흐름입니다.”라고 말했습니다. “조달 일정에서 벗어날 수는 없습니다.” 단 2주 만에 Drift 및 Kelp 공격으로 5억 달러 이상이 빠져나갔습니다. Kelp 익스플로잇의 핵심에는 암호화를 깨거나 키를 크래킹하는 것이 포함되지 않았습니다. 시스템은 실제로 설계된 대로 작동했습니다. 오히려 공격자는 시스템에 공급되는 데이터를 조작하고 손상된 입력에 의존하도록 강제하여 실제로 발생하지 않은 트랜잭션을 승인하도록 했습니다. — 마고 네이케르크 더 읽어보세요.
AAVE가 Kelp DAO HACK의 영향을 받음: 공격자는 유효해 보이는 전송 메시지를 위조하여 해당 설정을 악용했습니다. 토큰이 전송 체인에서 결코 제거되지 않았음에도 불구하고 시스템은 전송을 승인했습니다. 즉, 새로운 토큰이 지원 없이 효과적으로 생성되어 이더리움 측 브리지에서 116,500 rsETH가 방출되었음을 의미합니다. 보고서에 따르면 공격자는 공개 시장에서 자산을 판매하는 대신 89,567 rsETH를 Aave에 담보로 예치하고 Ethereum과 Arbitrum에서 약 1억 9천만 달러의 ETH 및 관련 자산을 빌렸습니다. 이로 인해 Aave는 지원이 크게 손상될 수 있는 담보에 노출되었습니다. Aave Labs는 위험을 억제하기 위해 신속하게 조치를 취했다고 말했습니다. 몇 시간 만에 프로토콜은 배포 전반에 걸쳐 RSETH 시장을 동결시키고, 대출 가치 비율을 0으로 설정하고, 자산에 대한 신규 차용을 중단했습니다. 이제 결과는 다시마가 부족분을 어떻게 처리하느냐에 따라 크게 달라집니다. 손실이 모든 rsETH 보유자에게 분산되면 토큰은 약 15%의 페깅(스테이킹된 토큰의 가치가 실제 ETH의 가치와 일치하지 않음을 의미)에 직면하게 되어 Aave에 약 1억 2,400만 달러의 불량 부채가 발생하게 됩니다. 대신 손실이 레이어 2 네트워크로 격리되면 그 영향은 훨씬 더 심각해 악성 부채가 약 2억 3천만 달러로 증가하고 Arbitrum 및 Mantle과 같은 네트워크에 집중될 것입니다.— 마고 네이케르크 더 읽어보세요.
양자 컴퓨팅 위험에 관한 COINBASE 커미션 문서: Coinbase가 의뢰한 새로운 보고서는 조심스럽지만 긴급한 경고로 들립니다. 양자 컴퓨팅은 내일 암호화폐를 깨뜨릴 수는 없지만 업계는 기다릴 여유가 없습니다. 스탠포드 대학교의 Dan Boneh, 이더리움 재단의 Justin Drake, Eigen Labs의 Sreeram Kannan과 같은 저명한 암호학자 및 학자들로 구성된 독립 자문 위원회가 작성한 50페이지 분량의 이 논문은 오늘날의 블록체인이 여전히 안전하지만 널리 사용되는 암호화를 깨뜨릴 수 있는 미래의 “내결함성 양자 컴퓨터”가 점점 더 타당해지며 준비가 지금 시작되어야 한다고 결론지었습니다. 최근 몇 달 동안 양자 위험에 대한 우려가 더욱 주류로 옮겨갔습니다. Google 연구원들은 충분히 발전된 양자가 가능하다는 추정치를 발표했습니다. 컴퓨터가 언젠가 비트코인의 암호화를 깨뜨릴 수 있다. 주요 암호화폐 생태계는 이미 대응 방안을 마련하기 시작했습니다. 이더리움 재단 양자 컴퓨터로부터 안전하도록 설계된 새로운 유형의 디지털 서명을 제안했습니다.하는 동안 Solana와 다른 사람들은 양자 저항 지갑 디자인을 실험하고 있습니다.. 보고서는 현재의 양자 기계가 비트코인, 이더리움 및 기타 네트워크를 뒷받침하는 암호화를 해독할 만큼 강력하지 않다고 강조합니다. 표준 암호화를 깨려면 막대한 계산 오버헤드가 필요하며, 이는 여전히 주요 엔지니어링 과제로 간주되는 이정표입니다. — 마고 네이케르크 더 읽어보세요.
다른 뉴스에서
- Kelp DAO 운반 덩어리는 더 이상 아무데도 가지 않습니다. Arbitrum의 안전보장이사회 약 7,100만 달러 상당의 30,766 ETH를 동결했습니다. 월요일 밤, 토요일의 2억 9200만 달러 규모의 rsETH 익스플로잇과 관련된 자금을 추가 Arbitrum 거버넌스 조치를 통해서만 접근할 수 있는 중개 지갑으로 이동했습니다. 위원회는 착취자의 신원에 관한 법 집행 기관의 의견에 따라 조치를 취했으며 “Arbitrum 사용자나 애플리케이션에 영향을 주지 않고” 동결을 실행했다고 밝혔습니다. X에 대한 Arbitrum의 진술에 따르면 이체는 4월 20일 오후 11시 26분(ET)에 완료되었습니다. 도난당한 자금은 더 이상 원래 보유했던 주소의 통제하에 있지 않습니다. — 샤우리야 말와 더 읽어보세요.
- 에이 폴리마켓 계약 Kelp DAO가 주말의 2억 9200만 달러 규모의 익스플로잇으로 인한 손실을 직접적인 영향을 받은 사람들 이상으로 분산시킬 것인지에 대한 명확한 대답은 다음과 같습니다. 아마도 그렇지 않을 것입니다. 베터들은 Kelp가 “손실을 사회화”하거나, 히트하지 않은 Ethereum의 RSETH 보유자가 다른 체인의 사용자의 고통을 공유하도록 강제하는 메커니즘을 구현할 확률 14%를 제공하고 있습니다. 공격자들이 탈진했다 대략 116,500 rsETH 20개 이상의 블록체인에서 토큰을 뒷받침하는 예비금을 보유한 LayerZero 기반 브리지에서. 이로 인해 시스템의 일부가 담보가 부족해졌고, 일부 보유자는 더 이상 이더리움(ETH)으로 완전히 지원되지 않는 토큰을 효과적으로 소유하게 되었습니다. “손실을 사회화”한다는 것은 Kelp가 손상된 브리지에 연결된 사용자와 프로토콜에 손실을 집중시키는 대신 이더리움 메인넷의 사용자를 포함하여 모든 rsETH 보유자에게 부족분을 재분배한다는 것을 의미합니다. 이 접근 방식의 가장 널리 인용된 선례는 2016년에 나왔습니다. Bitfinex가 손실을 입었을 때 6,000만 달러의 해킹 후 모든 사용자에게 종료를 방지하기 위해 히트를 효과적으로 상호화합니다. — 샘 레이놀즈 더 읽어보세요.
규제 및 정책
- 시장 구조 법안의 부진한 진전에 초점을 맞춘 로비스트와 국회의원 보좌관에 따르면, 4월은 암호화폐 명확성법(Crypto Clarity Act)의 상실 원인으로 보이지만 5월 중 미 상원 위원회 청문회는 7월까지 상원 전체에서 최종 표결에 도달할 수 있는 한 중요한 시장 구조 법안을 계속 유지할 수 있다고 합니다. 올해 입법 일정에 여유가 부족하지만 한 상원 보좌관은 코인데스크에 톰 틸리스 공화당 상원의원이 스테이블코인 수익률 문제에 대해 은행가들과 논의를 마무리할 수 있는 시간이 2주 정도 지연될 가능성이 있지만 아직 이 작업이 돌이킬 수 없는 지점을 넘어서지는 못하고 있다고 말했다. 보좌관은 또한 탈중앙화 금융(DeFi) 보호에 대한 초기 협상이 효과적으로 해결되어 위원회 승인에 다른 장애물이 거의 남지 않았다고 말했습니다. 암호화폐 산업이 직면한 주요 문제 중 하나(만약 스테이블코인 보상에 대한 은행 부문의 완고한 반대를 뛰어넘을 수 있다면) 상원 은행위원회가 법안을 통과시켜야 한다는 청문회가 많은 것 중 첫 번째 단계에 불과할 것이라는 점입니다. — 제시 해밀턴 더 읽어보세요.
- 트론 창시자인 저스틴 선(Justin Sun)은 도널드 트럼프(Donald Trump) 미국 대통령 가족이 후원하는 스테이블 코인 및 암호화폐 회사인 월드 리버티 파이낸셜(World Liberty Financial)을 화요일에 고소했습니다. 이 프로젝트가 자신의 $WLFI 보유 자산을 부당하게 잠그고 사기성 허위 진술을 했으며 썬을 위협하고 명예를 훼손했다고 주장했습니다. 소송이 제기됨에는 Trump 자신에 대한 Sun의 지지에 대한 내용이 포함되어 있으며, World Liberty의 지도부가 Sun의 토큰 형태로 “재산을 압류하기 위한 불법적인 계획”에 연루되었다고 주장합니다. Sun은 2024년 World Liberty 팀의 요청을 받은 후 이를 구입했다고 주장했습니다. “World Liberty의 중추적인 시기에 Sun 씨는 World Liberty의 중추적인 시기에 $4,500만 달러를 투자하여 World Liberty에서 $WLFI 토큰을 구입했습니다. 이는 프로젝트가 분산형 금융 채택을 촉진할 것이라는 주장 때문만은 아닙니다. 소송에서는 쑨 씨가 깊은 관심을 갖고 평생의 많은 노력을 바쳤던 문제일 뿐만 아니라 트럼프 가족이 이 프로젝트와 연관되어 있기 때문이라고 소송에 밝혔습니다. 니힐레쉬 드 & 샘 레이놀즈 더 읽어보세요.


