지난달 2억 9200만 달러 규모의 손실을 초래한 브리징 공격의 중심에 있었던 DeFi 대출 프로토콜인 Kelp DAO가 LayerZero를 포기하고 Chainlink의 크로스체인 인프라로 전환한다고 공식 발표했습니다. 이번 결정은 블록체인 브리징 보안 논쟁에 있어 중요한 전환점이 될 것으로 보입니다. Kelp DAO는 해당 사건 이후 LayerZero를 떠나는 최초의 대규모 프로토콜이기 때문입니다.
4월 18일에 발생한 해킹 사건은 디파이(DeFi) 생태계를 뒤흔들었습니다. 라자루스 그룹(Lazarus Group)과 연관된 것으로 추정되는 공격자는 레이어제로(LayerZero)에서 실행되는 옴니체인 대체 가능 토큰(OFT) 브리지의 "단일 검증자" 구성을 악용했습니다. 단 하나의 인증 지점만으로 해커는 켈프 DAO(Kelp DAO)에서 116,500 rsETH를 인출했습니다. 이는 2026년 가장 심각한 브리지 공격 중 하나로 여겨지며, 최근 몇 년간 디파이의 주요 취약점으로 지적되어 온 크로스체인 보안 위험에 대한 우려를 다시금 불러일으키고 있습니다.
해당 사건 이후 양측은 상반된 입장을 제시했습니다. 레이어제로는 이전에 1:1 분산 검증자 네트워크(DVN) 구성의 위험성에 대해 경고했었다고 주장했습니다. 그러나 켈프 DAO와 많은 관찰자들은 이 구성이 실제로 온보딩 과정에서 기본 권장 사항이었다고 반박했습니다. 켈프 DAO가 인용한 최신 분석에 따르면 공격 당시 실행 중이던 2,665개의 레이어제로 애플리케이션 중 약 47%가 동일한 단일 검증자 구성을 사용하고 있었습니다. 커뮤니티의 압력에 굴복한 레이어제로는 이후 단일 검증자 구성에 대한 서명 인증을 중단하겠다고 발표했습니다.
한편, 체인링크는 완전히 다른 접근 방식을 취합니다. 체인링크의 크로스체인 상호운용성 프로토콜(CCIP) 인프라는 최소 16개의 독립 노드로 구성된 탈중앙화 오라클 네트워크를 활용하여 크로스체인 거래를 검증합니다. 켈프 DAO에 따르면, CCIP로의 전환은 "공격으로 이어진 핵심 아키텍처 취약점을 직접적으로 해결하기 위한 것"입니다. 인프라 이전과 함께, rsETH 토큰 또한 보안 및 확장성 강화를 위해 크로스체인 토큰(CCT) 표준을 채택할 예정입니다. 체인링크는 현재까지 자사 시스템이 30조 달러 이상의 크로스체인 거래를 지원했다고 밝혔는데, 이는 이 오라클 네트워크의 신뢰성과 확장성을 입증하는 수치입니다.
켈프 DAO 사태는 단순한 기술적 문제가 아니었습니다. 전체 디파이 생태계에 연쇄적인 파급 효과를 일으켰습니다. 해킹 이후, rsETH 담보를 복구하기 위해 디파이 유나이티드(DeFi United)라는 복구 연합이 결성되었습니다. 특히 레이어제로(LayerZero)는 약 1만 ETH를 기부하며 이 노력에 동참했는데, 여기에는 5천 ETH의 자금 지원과 Aave를 통한 5천 ETH 대출이 포함됩니다. 현재까지 복구를 위해 모금된 총액은 3억 달러를 넘어섰으며, 이는 위기 이후 디파이 커뮤니티 내에서 보기 드문 연대감을 보여줍니다.
