BitGo·Polygon, 2억9200만달러 규모 KelpDAO rsETH 익스플로잇 이후 브리지 통제 강화

핵심 포인트

4월 19일 발생한 2억9200만달러 규모의 KelpDAO rsETH 익스플로잇으로 BitGo, Polygon, Katana가 긴급 브리지 통제에 나섰다. 공격자는 분산형 검증자 네트워크 구성(DVN)을 우회한 위조 메시지를 통해 KelpDAO의 LayerZero 기반 크로스체인 브리지에서 116,500 rsETH를 빼냈다. BitGo와 BiT Global Trust는 예방 차원에서 Wrapped Bitcoin의 LayerZero OFT DVN을 중단했고, Polygon은 자사 체인과 Agglayer, 더 넓은 생태계는 영향을 받지 않았다고 밝혔다. Katana는 Vaultbridge의 OFT 경로를 일시 중단했지만, Agglayer를 통한 브리징은 계속 이용할 수 있도록 유지했다. Ethena 기여자 Guy Young는 Ethena가 모든 DVN에 대해 시간당 1000만달러, 민트 계약에 대해 블록당 1000만달러로 크로스체인 전송 한도를 두고 있으며, 이런 한도가 이번 공격 패턴을 막았을 것이라고 말했다.

왜 중요한가: 이번 익스플로잇은 더 많은 브리지 및 대출 프로토콜이 내장형 속도 제한을 추가하도록 밀어붙일 수 있으며, 이는 검증자나 브리지에 대한 가정이 실패할 때 손실 규모를 줄일 수 있다.

시장 심리

신중한 약세, 스트레스 국면, 기술 주도, 변동성 확대.

이유: 2억9200만달러 규모의 KelpDAO rsETH 익스플로잇으로 크로스체인 보안 설계가 다시 주목받고 있으며, 이는 보통 트레이더들이 디파이 위험에 더 방어적으로 대응하게 만든다.

유사 과거 사례

2022년 Wormhole 브리지 해킹 역시 브리지 검증 로직을 악용해 약 3억2000만달러의 손실로 이어졌다. Jump Crypto는 부족한 이더를 메워 브리지가 재개될 수 있도록 했고, 이는 장기적인 사용자 손실을 제한하고 브리지 보안 강화도 앞당겼다. (TechCrunch) 차이점: Wormhole은 후원자가 브리지를 재자본화했지만, 이번 사례는 연결된 프로토콜 전반의 속도 제한과 경로 중단에 초점이 맞춰져 있다.

파급 효과

긴급 경로 중단은 동일한 검증자 가정에 의존하는 경로에서 유동성을 밀어내고, 더 느리거나 더 제약이 많은 경로로 이동하게 할 수 있다. 다음 업데이트에서 더 많은 프로토콜이 OFT 경로를 비활성화하거나 담보 상한을 강화하면, 디파이 레버리지와 브리지 거래량은 신뢰가 안정되기 전까지 약해질 수 있다. 영향을 받지 않은 경로가 새로운 긴급 중단 없이 계속 정상 처리된다면 봉쇄 효과는 더 강한 것으로 보일 것이다.

기회와 리스크

기회: 프로토콜이 이번 익스플로잇 이후 구체적인 속도 제한이나 담보 상한 설정을 공개한다면, 이는 브리지 의존형 디파이 익스포저에 재진입하는 더 명확한 신호가 될 수 있다. 영향받지 않은 경로가 새로운 중단 없이 계속 운영된다면, 스택의 통제된 부분에 대한 신뢰가 개선될 수 있다.

리스크: 더 많은 OFT 경로가 비활성화되거나 새로운 블랙리스트 조치가 나타나면, 브리지 의존 포지션에 대한 노출을 줄이는 것이 더 광범위한 유동성 동결에 따른 하방 위험을 제한할 수 있다. 프로토콜이 구체적인 통제 변경을 미루면, 유사한 브리지 가정은 다음 공격에도 취약한 상태로 남을 수 있다.