Ripple의 전 최고 기술 책임자(CTO)인 David Schwartz는 DeFi 브리지의 보안에 대한 최근 우려를 언급하고 XRP Ledger(XRPL) 사용자에게 네트워크가 Kelp DAO 익스플로잇과 관련된 공격에 노출되지 않는다고 확신했습니다. 그는 크로스체인 브리징 시스템의 취약성은 설계 및 구현 방식과 외부 브리징 인프라에 대한 의존도에 따라 크게 좌우된다는 점을 강조했습니다.
XRP 사용자가 Kelp DAO 관련 공격으로부터 보호받는 방법
4월 20일 게시글에서 Schwartz는 XRP Ledger(XRPL) 생태계의 사용자가 Kelp DAO 익스플로잇에서 크로스 체인 위험에 노출된 사용자와 어떻게 다른 위치에 있는지에 대한 컨텍스트를 제공했습니다. 이 논의는 Kelp DAO가 브리징 인프라의 취약점과 관련된 주요 보안 위반을 겪은 후 DeFi 공간에 대한 우려에 따라 이루어졌습니다. 이 해킹으로 인해 해당 프로토콜에서 약 2억 9,200만 달러 상당의 RSETH 토큰이 도난당했고, 해당 토큰은 대출 프로토콜인 Aave의 부채 담보로 즉시 사용되었습니다.
관련 독서
Schwartz는 Ripple의 RLUSD 스테이블 코인에 대해 고려된 것을 포함하여 DeFi 브리지 시스템에 대한 이전 평가가 보안 설계에 중점을 두었다고 언급했습니다. 평가에 따르면 이러한 시스템 중 상당수는 이미 Kelp DAO 공격 중에 나타난 크로스체인 메시지 변조 유형을 방지하기 위한 강력한 메커니즘을 갖추고 있었습니다. 그러나 그는 실제 보호는 프로젝트가 이러한 보호 장치를 완전히 활성화하는지 여부에 달려 있다고 지적했습니다.
Ripple의 전 CTO는 또한 보안 기능이 존재하지만 종종 선택적으로 실행되는 DeFi 인프라에서 반복되는 문제를 지적했습니다. 그는 대부분의 브릿지 제공업체가 자신들의 시스템을 “매우 안전한” 시스템으로 홍보하는 동시에 다양한 블록체인에서의 사용 용이성과 빠른 배포를 강조하는 경향이 있다고 지적했습니다. 실제로 이러한 보다 엄격한 보안 설정 중 일부는 선택 사항이거나 비활성화되어 있습니다. 결과적으로 Schwartz는 많은 개발자가 사용 가능한 전체 보안 옵션 세트를 완전히 활성화하는 대신 더 간단한 설정을 선택하는 경우가 있다고 지적했습니다.
그는 편의성과 운영 복잡성의 비용 사이의 균형 때문에 일부 팀에서는 보다 강력한 구성을 피한다고 덧붙였습니다. 그들의 관점에서는 이로 인해 심각한 격차가 발생하고 시스템이 기본 설계에서 방지하려는 공격에 노출될 수 있습니다.
XRP Ledger 사용자의 경우 Schwartz는 브리지 보안 시스템에 대한 블록체인의 의존도가 크게 감소했다고 지적했습니다. 결과적으로 Kelp DAO 사건과 유사한 취약점에 대한 노출은 구조적으로 제한됩니다.
XRP 원장 설계가 브리지 시스템에 대한 의존성을 줄이는 방법
Schwartz는 외부 브리지에 의존하는 많은 DeFi 생태계와 비교하여 XRP Ledger가 작동하는 방식의 구조적 차이를 발견했습니다. Kelp DAO의 rsETH 설정과 같은 시스템에서 자산은 제3자 브리징 프로토콜을 통해 체인 간에 이동하며, 이는 검증 규칙이 엄격하게 적용되지 않으면 추가 실패 지점을 도입합니다.
관련 독서
이와 대조적으로 XRP Ledger는 내장된 거래 목적으로 설계되었으며 핵심 기능을 위해 동일한 유형의 외부 크로스 체인 메시징 인프라에 의존하지 않습니다. 이는 브리지 검증자를 속이거나 크로스체인 지침을 위조하는 것을 목표로 하는 보안 위반 및 악용에 대한 원장의 노출을 크게 줄입니다.
XRP는 1D 차트에서 $1.44에 거래되고 있습니다 | 출처: Tradingview.com XRUSDT
Pixabay의 주요 이미지, Tradingview.com의 차트
