5월 13일, Kelp 분산형 자율 조직(DAO) 와 아베(AAVE) 최근 해킹 사건 이후 마비되었던 유동성 높은 리스테이킹(reStaking) 토큰인 rsETH의 정상적인 운영을 복구하기 위한 첫 번째 단계가 완료되었다고 발표했습니다. 아베(AAVE) 긴밀한 협력을 통해 운영 복구 계획의 일환으로 rsETH 첫 번째 배치를 LayerZero OFT 어댑터로 이체했습니다.
이번 발표는 브리징 기능을 재개한다는 점에서 매우 중요합니다. 이를 통해 사용자들은 이더리움 메인 네트워크와 다양한 레이어 2 네트워크 간에 rsETH를 자유롭게 이동할 수 있게 됩니다.
이번 업데이트는 사이버 공격으로 인한 혼란을 겪었던 사용자들과 전체 DeFi 커뮤니티에 큰 안도감을 줄 것입니다. 공식 발표에 따르면, rsETH 계약은 24시간 이내에 출금이 재개될 예정입니다. 이후 토큰 입금도 곧 재개될 것으로 예상되며, 환율 또한 48시간 이내에 업데이트될 것으로 보입니다.
일부 지역의 운영이 재개됨에 따라 rsETH 보유자는 운영이 중단되었을 때 누적된 스테이킹 보상을 받을 수 있게 됩니다.
X의 공식 게시글에는 "Aave의 복구 수호자와 Kelp 분산형 자율 조직(DAO) 남은 자금이 향후 2주에 걸쳐 발송되어 보관함이 완전히 채워질 예정입니다."라고 명시되어 있습니다.
Kelp 분산형 자율 조직(DAO) 및 아베(AAVE) rsETH 운영을 복원합니다
이번 발표는 Kelp 분산형 자율 조직(DAO) 와 아베(AAVE) 5월 12일 주요 복구 작업을 완료했다고 발표한 이후 나온 것입니다. 이들은 아비트럼(Arbitrum) 네트워크에서 해커가 보유한 $ 이더리움(ETH) 를 소각했습니다. 이를 통해 해킹 이후 생성된 마지막 남은 무담보 토큰들을 모두 파괴했습니다. 이 과정을 통해 Kelp 분산형 자율 조직(DAO) rsETH 토큰의 실질적인 담보를 복원하고 공급 건전성을 크게 개선할 수 있었습니다.
아베(AAVE) 와 Kelp의 공동 작전으로 아베(AAVE) 의 포지션이 청산 되었습니다. 또한 동결 자산 처리를 위해 아비트럼(Arbitrum) 경영진과 협력 관계를 구축했습니다.
4월 18일, 북한의 라자루스 그룹과 연계된 해커들이 켈프 분산형 자율 조직(DAO) 레이어제로 브리지를 악용하여 rsETH 토큰을 탈취했습니다. 이들은 크로스체인 시스템의 일대일 검증자(one-of-one verifier)에 존재하는 취약점을 이용했습니다. 해커는 다른 체인에서 온 것처럼 위장한 가짜 메시지를 사용하여 브리지를 속여 약 116,500~117,132 rsETH 토큰을 메인 네트워크에서 정당한 검증 없이 탈취했습니다. 이 거래가 진행되는 동안 탈취된 토큰의 총 가치는 약 2억 9,200만 달러에 달했으며, 이는 탈중앙화 금융(DeFi) 업계 역사상 최대 규모의 해킹 사건입니다.
해커들은 이 rsETH 토큰을 훔친 후, 이더리움 및 아비트럼(Arbitrum) 기반 주요 대출 프로토콜인 아베(AAVE) 에 담보로 사용했습니다. 그런 다음 해커는 위조 토큰을 담보로 대량의 래핑된 이더리움(Wrapped Ethereum)과 기타 자산을 대출받았습니다. 이러한 사이버 공격으로 인해 해당 대출 프로토콜에 "부실 채권"이 발생했습니다.
하지만 이러한 황당한 사이버 공격에 대응하여 전체 DeFi 커뮤니티는 신속하게 움직였습니다. 아베(AAVE) 더 이상의 피해를 막기 위해 rsETH 시장을 동결하는 작업을 시작했습니다.
켈프 분산형 자율 조직(DAO) 해킹 사건은 업계 전체에 공황을 불러일으켰으며, 단 이틀 만에 약 130억 달러 상당의 자본 증발했습니다.
켈프 분산형 자율 조직(DAO) 해킹 사건은 블록체인 업계의 크로스체인 브리지에 존재하는 취약점을 다시 한번 드러냈습니다. 켈프는 운영 비용을 줄이기 위해 단순한 단일 검증자 설정을 사용했는데, 이로 인해 브리지에 중대한 허점이 생겨 해커들이 노드를 공격하고 허위 데이터를 이용해 자금을 탈취할 수 있었습니다.
이번 사이버 공격으로 피해를 입은 Kelp는 플랫폼 운영에 있어 많은 교훈을 얻었습니다. Kelp는 어제 X 포럼에 게시한 글에서 4명의 독립적인 검증 기관으로부터 검증을 받도록 하고, 블록 확인 횟수를 늘리는 등 개선 사항을 발표했습니다. 또한 체인링크(Chainlink) CCIP와 같은 더욱 강력한 시스템을 통합할 계획입니다.
아베(AAVE) 는 도난당한 토큰을 되찾는 데 중요한 역할을 하고 있습니다. 이를 위해 Aave는 Kelp 분산형 자율 조직(DAO) 및 기타 DeFi 플랫폼과 협력하여 DeFi United 프로그램을 발표했습니다. 이들은 온체인 도구와 거버넌스 투표를 활용하여 공격자의 포지션을 청산하고 자산을 회수했습니다. 아비트럼(Arbitrum) 과 같은 다른 블록체인들도 자금을 동결했습니다.
뿐만 아니라, 그들은 미국 법원의 금지 명령을 뒤집기 위한 긴급 신청서를 제출했습니다.
현재 아베(AAVE) Recovery Guardian 멀티시그 지갑에는 누락된 rsETH를 보충하는 데 사용될 것으로 예상되는 자금이 보관되어 있습니다.
또 다른 날, 또 다른 브리지 해킹 사건: $TAC 블록체인, $TON - $ 이더리움(ETH) 크로스체인 브리지에서 300만 달러 해킹 피해 발생
5월 13일, TAC 프로토콜이 해킹 공격을 받아 약 3백만 달러 상당의 자산이 TAC의 TON-이더 리움 크로스체인 브리지에서 도난당했습니다. 이번 해킹으로 해커들은 테더 USDT(USDT), BLUM 토큰, 그리고 TON 네트워크에서 생성된 제튼(Jetton) 토큰 등을 탈취했습니다. TAC는 최근 X 플랫폼에 게시한 글에서 이 해킹 사건을 공식적으로 확인했습니다.
TAC는 게시글에서 "우리는 도난당한 자금을 추적하고 블록 위해 법 집행 기관, SEAL 911 및 보안 파트너와 적극적으로 협력하고 있습니다. " 라고 밝혔습니다.
TAC는 이더리움 가상 머신(EVM) 과 호환되는 탈중앙화 애플리케이션(DAPPS) (DAA)과 텔레 그램 TON 블록체인을 연결하도록 설계된 레이어 1 블록체인입니다. TAC는 이더리움 블록체인과 TON 블록체인 간 자산 전송을 위한 주요 브리지 역할을 합니다. 이번 공격에서 해커들은 TAC의 주요 취약점인 크로스체인 브리지를 악용한 것으로 추정됩니다.
이번 해킹 사건은 최근 켈프 분산형 자율 조직(DAO) 해킹 사태 이후 불거진 혼란 속에서 디파이(DeFi) 업계에 큰 파장을 일으켰습니다. 이는 크로스체인 브리지에서 사용자 자금의 보안에 대한 심각한 의문을 제기하고 있습니다.
