새벽에 해커가 리도(Lido) 오라클의 다중 서명 주소 중 하나를 침입하여 1.4개의 이더리움(ETH)을 훔친 후 자취를 드러냈다. 이 도난 사건이 리도(Lido)에 실질적인 영향을 미칠까?
작성: @IsdrsP(리도(Lido) 검증 노드 책임자)
번역: 니키, 포어사이트뉴스(Foresight News)
5월 10일 새벽 오라클 서비스 제공업체 Chorus One은 리도(Lido) 오라클의 한 핫 지갑이 해킹되어 1.46개의 이더리움(ETH)이 도난당했다고 밝혔다. 하지만 보안 감사 결과, 이는 고립된 사건으로 영향이 제한적이며, 관련 지갑은 원래 경량 운영 목적으로 설계되었다.
오라클 공격은 듣기에 매우 나빠 보인다. 그러나 리도(Lido)의 아키텍처 설계, 이해관계자의 가치 이념, 그리고 보안 중심의 기여자 문화는 이러한 사건의 영향이 매우 제한적임을 의미한다 - 오라클이 완전히 침해되더라도 재앙적인 결과를 초래하지 않을 것이다.
그렇다면, 리도(Lido)의 특별한 점은 무엇일까?
신중하게 설계된 다중 방어 메커니즘
리도(Lido)의 오라클은 컨센서스 레이어의 정보를 실행 레이어로 전달하고 프로토콜 동향을 보고하는 역할을 한다. 사용자 자금을 통제하지 않는다. 단일 장애 오라클은 작은 불편을 야기할 수 있지만, 중재 프로그램(quorum)이 침해되더라도 재앙적인 결과를 초래하지 않을 것이다.
침해된 단일 오라클이 시도할 수 있는 악의적인 행위는?
A) 악의적인 보고서 제출(하지만 정직한 오라클에 의해 무시됨)
B) 해당 특정 오라클 주소의 이더리움(ETH) 잔액 소진(해당 주소는 운영 거래에만 사용되며 스테이킹 참여자의 자금은 보관하지 않음)
오라클의 실제 책임은?
리도(Lido)의 오라클은 본질적으로 9개의 독립적인 참여자로 구성된 분산 메커니즘(5/9 합의 필요)으로, 주요 기능은 프로토콜 상태 보고이며 현재 핵심 기능은 다음과 같다:
• 토큰 인플레이션 보상 분배(리베이스)
• 인출 프로세스 처리
• 검증 노드 탈퇴 및 성능 모니터링(커뮤니티 보안 모듈(CSM) 참고)
이러한 오라클은 관찰된 상태에 대한 '보고서'를 프로토콜에 제출한다. 이 보고서는 일일 누적 보상 또는 페널티 계산, stETH 잔액 업데이트, 인출 요청 처리 및 최종 확인, 검증자 탈퇴 신청 계산 및 검증자 성과 측정에 사용된다.
본질적으로 리도(Lido)의 오라클은 일반적으로 이해되는 '다중 서명'과는 다르다. 오라클은 스테이킹 참여자와 프로토콜의 자금에 접근할 수 없으며, 어떤 프로토콜 계약의 업그레이드도 통제할 수 없고, 스스로를 업그레이드하거나 멤버십을 관리할 수 없다. 대신 리도 분산형 자율 조직(DAO)은 투표를 통해 오라클 목록을 유지한다.
오라클의 기능은 매우 제한적이다 - 다음 작업만 수행할 수 있다: 다른 프로토콜 목표를 위해 설계된 결정론적이고 감사되고 오픈 소스인 알고리즘을 엄격히 따르는 보고서 제출; 특정 상황에서 보고서 결과를 실행하기 위한 트랜잭션 수행(예: 프로토콜의 일일 리베이스 작업)
9개 오라클 중 5개가 침해된다면 최악의 상황은 무엇일까? 이 경우 침해된 오라클은 악의적인 보고서를 공모할 수 있지만, 모든 보고서는 온체인 강제 실행되는 프로토콜 합리성 검사를 거쳐야 한다.
보고서가 합리성 검사를 위반하면 '결제' 처리 시간이 지연되거나 영원히 결제되지 않을 수 있다. 보고서의 수치는 특정 기간(며칠 또는 몇 주) 동안 허용되는 변동 범위를 준수해야 하기 때문이다.
최악의 경우, 이는 stETH와 같은 리베이스(긍정적이든 부정적이든)가 적용되는 데 더 오랜 시간이 걸릴 수 있음을 의미하며, 이는 stETH 보유자에게 영향을 미치지만, 대부분의 보유자에게는 미미한 영향을 미칠 것이다. 단, DeFi에서 레버리지 방식으로 stETH를 사용하는 경우는 제외한다.
다른 가능성도 있다: 악의적인 오라클과 그 공모자가 특정 정보를 통제하거나 컨센서스 레이어에서 대규모 페널티(대규모 몰수)를 부과할 수 있는 능력이 있다면, 실행 레이어 stETH 업데이트 지연을 이용해 경제적 이익을 취할 수 있다.
예를 들어, 대규모 몰수가 발생하면 일부 사람들이 부정적인 리베이스가 적용되기 전에 탈중앙화 거래소(DEX)에서 일부 stETH를 매도할 수 있다. 그러나 이는 리도를 통해 직접 시작된 사용자의 인출 작업에는 영향을 미치지 않는다. 프로토콜의 '번커 모드'가 작동하여 인출 프로세스의 공정한 실행을 보장할 것이기 때문이다.
즉각적이고 철저한 투명성
처음부터 끝까지 리도(Lido) 생태계의 모든 참여자 - 기여자, 노드 운영자, 오라클 운영자 등 - 는 투명성과 선의를 최우선으로 하며, 스테이킹 참여자의 권익과 전체 생태계의 건강한 발전을 보장한다.
상세한 사후 분석 보고서 자발적 공개, 인프라 중단으로 인한 스테이킹 손실 보상, 예방적 고려에 따른 검증 노드 자발적 탈퇴, 또는 포괄적인 사고 보고서의 신속한 발행 등 이러한 참여자들은 투명성을 최우선으로 여긴다.
지속적인 반복 및 업그레이드
리도(Lido)는 항상 기술 연구개발의 최전선에 서 있으며, 제로 지식 증명(ZK) 기술을 활용하여 오라클 메커니즘의 보안성과 신뢰 최소화 수준을 향상시키는 데 전념하고 있다. 초기 단계부터 팀은 20만 달러 이상의 전용 자금을 투자하여 제로 지식 증명 기술을 통한 컨센서스 레이어 데이터의 신뢰 없는 검증을 지원했다.
이러한 기술 탐구는 결국 SuccinctLabs 팀이 개발한 SP1 제로 지식 오라클 '이중 검증' 메커니즘의 올해 내 공식 출시로 이어졌다. 이 메커니즘은 검증 가능한 컨센서스 레이어 데이터를 통해 잠재적인 부정적 리베이스 작업에 대한 추가 보안 검증 계층을 제공한다.
현재 이러한 제로 지식 기술은 아직 개발 단계에 있으며, 관련 제로 지식 가상머신(zkVM)은 실전 검증을 거쳐야 할 뿐만 아니라 계산 속도가 느리고 계산 비용이 높은 한계가 있어 신뢰할 수 있는 오라클을 완전히 대체할 수 없다. 하지만 장기적으로 이러한 솔루션은 기존 오라클의 신뢰 최소화 대안이 될 수 있다.
오라클 기술은 매우 복잡하고 디파이(DeFi) 영역에서 다양한 적용 사례가 있다. 리도(Lido) 프로토콜에서 오라클은 핵심 구성 요소로 세심하게 설계되었으며, 효과적인 탈중앙화 아키텍처, 책임 분리 메커니즘, 다중 검증 시스템을 통해 잠재적 리스크의 영향 범위를 크게 줄였다.
콘텐츠 출처: https://x.com/IsdrsP/status/1921616790599135318
