리플 CTO의 KelpDAO 해킹 사건에 대한 의문
최근 리플의 CTO 에머리터스인 데이비드 슈워츠는 KelpDAO 해킹 사건에 대한 의문을 제기했습니다. 4월 18일, KelpDAO라는 유동성 재스테이킹 프로토콜은 2억 9천만 달러 이상의 손실을 입는 대규모 해킹을 당했습니다.
사건 직후 LayerZero는 KelpDAO 사건이 rsETH 구성에 국한되었으며, 이는 단일 분산 검증자 네트워크(DVN) 설정에서 직접적으로 발생한 것이라고 밝혔습니다. LayerZero는 고도로 정교한 공격이 LayerZero Labs DVN에서 사용하는 하류 RPC 인프라의 오염으로 인해 발생했다고 언급했습니다.
커뮤니티의 의문과 슈워츠의 질문
사건 발생 일주일 후, 암호화폐 커뮤니티는 2026년 현재까지 가장 큰 DeFi 해킹으로 언급되는 이 사건의 진상을 계속해서 파악하고 있습니다. 이러한 맥락에서 슈워츠는 2024년 12월 LayerZero CEO인 브라이언 펠레그리노의 X 답글을 인용하며, 그가 프로토콜의 거래량 중 어느 것도 단독으로 DVN에 의존하지 않았다고 말한 내용을 언급했습니다.
펠레그리노는 “LZ 거래량 중 몇 퍼센트가 LZ DVN에만 의존하나요? 그 답은 0%입니다. LZ DVN만 사용하는 단일 애플리케이션 설정은 없습니다,”라고 밝혔습니다.
이에 대해 슈워츠는 2024년 말과 현재 사이에 무언가 변화가 있었는지 의문을 제기하며, “만약 이전에 어떤 애플리케이션도 단일 DVN에만 의존하지 않았다면, 어떻게 그 동일한 구성이 KelpDAO 해킹의 근본 원인이라고 말할 수 있을까요?”라고 질문했습니다. 또한, “2024년 12월과 지금 사이에 무언가 변화가 있었던 것인가? 제가 혼란스럽지 않다면, 이는 KelpDAO에 대한 공격이 LayerZero가 설명한 대로 발생할 수 없었다는 것을 의미합니다,”라고 덧붙였습니다.
시스템 아키텍처에 대한 의문
만약 KelpDAO가 실제로 단일 DVN 구성으로 운영되었다면, 이는 2024년 LayerZero CEO의 발언 이후 시스템 아키텍처가 변경되었는지, 아니면 이전의 주장이 정확하지 않았는지에 대한 의문을 제기합니다.
이러한 맥락에서 리플의 연구 책임자인 안찰 말호트라는 최근 트윗에서 rsETH 해킹에 대한 몇 가지 생각을 공유하며,
“산업이 더 나은 프리미티브—ZK 증명, 더 엄격한 감사 기준으로 나아가고 있다. 그러나 프리미티브만으로는 충분하지 않다. 보안 증명과 배포 환경이 함께 평가되지 않는 한, 격차는 여전히 존재한다,”
고 언급했습니다.
