Charles Hoskinson은 KelpDAO 해킹의 원인이 된 크로스체인 결함에 대한 해결책으로 Cardano와 Midnight를 지목했다

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯6847 자

4월 18일 크로스체인 메시지 위조로 KelpDAO에서 116,500개의 재스테이킹된 ether가 유출되었으며, 이는 Cardano 창립자 Charles Hoskinson이 올해 최대의 DeFi 익스플로잇이라고 부른 사건을 촉발했고, 48시간 이내에 더 넓은 생태계에서 수십억 달러의 총 예치금이 빠져나가는 전염 효과를 일으켰습니다. Charles Hoskinson, KelpDAO 해킹 배후의 크로스체인 결함에 대한 해결책으로 Cardano와 Midnight 지목 주요 요점: - 공격자는 4월 18일 KelpDAO의 크로스체인 브리지를 익스플로잇하여 약 2억 9,200만 달러 상당의 116,500개 재스테이킹 ETH를 탈취했습니다. - 이 침해 사건은 48시간 이내에 130억 달러 이상의 DeFi TVL 유출을 촉발했으며, Aave, Compound, Morpho 및 최소 9개의 다른 프로토콜에 영향을 미쳤습니다. - Charles Hoskinson은 Midnight의 영지식 증명과 다자간 계산이 이러한 유형의 공격 재발을 방지할 수 있다고 말합니다. Hoskinson, Cardano의 비수탁형 스테이킹이 재스테이킹 위험을 피하는 이유 설명 Cardano 창립자이자 Ethereum 공동 창립자인 Charles Hoskinson은 Wyoming에서 공개된 비디오에서 공격을 분석하며, 시청자들에게 맞춤형 인공지능(AI)으로 생성된 사고 보고서 웹사이트를 안내했습니다. "표준 DeFi 위협 모델은 스마트 컨트랙트 버그가 지배적인 위험이라고 가정합니다." Hoskinson이 말했습니다. "이제 더 이상 그렇지 않습니다." 그는 다음과 같이 덧붙였습니다: "브리지는 매우 문제가 될 수 있습니다. 일대일 검증자는 좋지 않습니다. 그렇게 하지 마세요. 그리고 문제는, 만약 그들이 돈을 훔치면 DeFi 대출이 출구 조건이 된다는 것입니다. 그래서 기본적으로 예치할 수 있고, 대출할 수 있으며, 그 토큰을 받을 때 도난과 무관한 토큰을 받게 되고, 담보는 사실상 오염됩니다." 공격자는 위조된 Layerzero 메시지를 제출했고, 이는 Kelp의 재스테이킹 어댑터에 연결된 endpoint v2 컨트랙트에 도달하여 Ethereum 에스크로에서 토큰을 방출했습니다. 위조된 패킷은 Uni-Chain endpoint ID 30320을 출처로 주장했습니다. Kelp의 크로스체인 구성은 단일 분산형 검증자 네트워크에 의존했는데, 이는 공격자에게 단일 침해 지점을 제공한 일대일 설정이었습니다. 탈취된 토큰은 가격을 폭락시킬 수 있는 탈중앙화 거래소(DEX) 플랫폼에서 직접 판매되지 않았습니다. 공격자는 Kelp나 그 파트너들이 포지션을 동결하기 전에 재스테이킹된 ETH를 Aave와 같은 대출 시장에 담보로 예치하고, 이에 대해 유동 wrapped ether를 빌려 원래 도난과 무관한 자산을 가지고 떠났습니다. 오염된 담보는 대출 시장 내부에 남아 있었습니다. 4월 20일에 발표된 Llamarisk의 공동 사고 보고서는 Ethereum core와 Arbitrum의 7개 공격자 지갑에 분산된 83,471 ETH 상당을 확인했습니다. 보고서는 두 가지 해결 시나리오를 제시했습니다. 첫 번째는 모든 재스테이킹 ETH 보유자에게 15.12%의 손실을 분담시켜 Ethereum core의 준비금이 흡수하는 약 1억 2,300만 달러의 부실채권을 발생시키는 방안입니다. 두 번째는 layer two(L2) 수준에서 손실을 격리하여 토큰을 26.46% 백킹으로 재가격 책정하고, Mantle, Arbitrum, Base에 집중된 약 2억 3,000만 달러의 부실채권을 발생시키면서 Ethereum core는 영향을 받지 않도록 하는 방안입니다. Aave 단독으로 66억 달러에서 84억 5,000만 달러의 유출을 보였습니다. Arbitrum, Base, Mantle, Linia, Plasma의 Wrapped ETH 풀은 거의 100% 활용도에 도달하여 사실상 인출을 차단했습니다. 최소 9개의 DeFi 프로토콜이 직접적인 영향을 받은 것으로 분류되었으며, Compound, Morpho, Lido, Ethena, Pendle, Euler, Beefy, Lombard Finance가 포함됩니다. KelpDAO, Layerzero, Llamarisk가 각각 세 개의 별도 사후 분석 보고서를 발표했습니다. 누구도 책임이 어디에 있는지에 동의하지 않습니다. Layerzero는 4월 20일 일대일 DVN 구성을 실행하는 어떤 애플리케이션에 대해서도 더 이상 메시지에 서명하거나 인증하지 않을 것이라고 발표하며, 프로토콜 전체의 다중 검증자 설정으로의 마이그레이션을 추진했습니다. Kelp는 Layerzero의 기본 구성이 Ethereum, BNB Chain, Polygon, Arbitrum, Optimism 전반에 걸쳐 단일 소스 검증으로 출시되었으며, 모든 Layerzero OFT 애플리케이션의 40%에서 50%가 현재 동일한 일대일 설정을 사용한다고 주장합니다. 온체인 포렌식은 북한과 연결된 국가 후원 해킹 집단인 Lazarus Group과의 연관성을 시사합니다. 어떤 독립적인 포렌식 회사도 공식적인 귀속을 발표하지 않았으며, FBI는 공개적으로 논평하지 않았습니다. Hoskinson: "Cardano 영역에 있다면 그냥 위임을 클릭하면 됩니다... 우리는 유동성 비수탁형입니다" Hoskinson은 이 공격이 브리지 검증 실패가 스마트 컨트랙트 버그를 대체하여 주요 DeFi 위협 벡터가 되었다는 증거라고 지적했습니다. 그는 초기 유출과 Kelp의 비상 일시 중지 사이의 46분 간격을 사고 대응이 중요하지만, 탈취된 자산이 대출 시장에 배포될 수 있는 속도를 능가할 수 없다는 신호로 인용했습니다. "이것을 새롭게 만드는 것은 전염입니다." Hoskinson은 비디오에서 설명했습니다. "단순한 브리지 해킹이 아니었습니다. 대출로 확산되어, 이러한 대출 프로토콜 내부에 부실채권 전염을 일으켰습니다. 뱅크런을 일으켰고, 우리는 2억 9,000만 달러 해킹에 대해 매우 짧은 기간 동안 130억 달러의 TVL이 빠져나가는 것을 보았습니다. 그것은 신뢰의 위기입니다." 그는 Cardano의 낮은 노출도를 유동성 비수탁형 스테이킹 설계의 결과로 설명했는데, 이는 Kelp에서 공격 표면을 만들어낸 스테이킹-유동성스테이킹-재스테이킹 래퍼 체인의 필요성을 제거합니다. Hoskinson은 Cardano의 프라이버시 중심 사이드체인인 Midnight이 관련된 핵심 취약점을 해결한다고 주장했습니다. 그것의 Nightstream 프로토콜은 전체 체인 상태를 크로스체인 메시지와 함께 이동하는 증명으로 접어 넣어, 위조된 메시지를 수락 전에 검증할 수 있게 합니다. "사람들이 메시지를 보낼 때, 그들은 자신이 보고 있는 것이 정확하다는 것을 검증할 수 있습니다." 그는 말했습니다. Midnight의 다자간 계산 지원은 Layerzero가 더 적은 운영 마찰로 턴키 방식의 2/3 또는 5/7 DVN 구성을 배포할 수 있게 할 것입니다. Charles Hoskinson, Bitcoin이 2년 안에 50만 달러에 도달할 수 있다고 예측, 인터넷의 금에 비유 Charles Hoskinson, Bitcoin이 2년 안에 50만 달러에 도달할 수 있다고 예측, 인터넷의 금에 비유 Cardano 창립자 Charles Hoskinson은 bitcoin에 대해 밝은 궤도를 그리며, 최상위 암호화폐가 코인당 25만~50만 달러까지 치솟을 수 있다고 예측합니다… 지금 읽기 Charles Hoskinson, Bitcoin이 2년 안에 50만 달러에 도달할 수 있다고 예측, 인터넷의 금에 비유 지금 읽기 Cardano 창립자 Charles Hoskinson은 bitcoin에 대해 밝은 궤도를 그리며, 최상위 암호화폐가 코인당 25만~50만 달러까지 치솟을 수 있다고 예측합니다… 영지식 증명은 검증 계층에서 오염된 메시지를 차단할 것입니다. 네트워크 익명화는 이러한 유형 공격의 DDoS 구성 요소를 실행하기 더 어렵게 만들 것입니다. 그는 주요 AI 연구소의 매수된 내부자를 통해 Lazarus Group이 접근할 수 있다고 보고된 프론티어 모델을 포함한 AI 도구들이, 단일 인간 검토자가 감지하지 못할 새로운 취약점을 찾기 위해 공격자들이 전체 코드베이스를 스캔할 수 있게 한다고 말했습니다. "해킹은 삶의 일부입니다." 그는 말했습니다. "그리고 모두에게 훨씬, 훨씬 더 심각해질 것입니다."

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Bitcoin.com)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-04-16

Cardano의 Charles Hoskinson은 Bitcoin의 양자 수정안이 Satoshi의 코인을 구할 수 없는 하드 포크라고 말했다

유사도 430%標的 ADA關鍵字 cardano/hoskinson/charles

2026-05-21

Charles Hoskinson이 연구 붕괴를 경고함에 따라 Cardano의 Science Coin 정체성이 위기에 처함

유사도 350%標的 ADA關鍵字 cardano/hoskinson/charles

2026-04-16

Cardano 창립자 Hoskinson은 양자 제안이 Satoshi의 Bitcoin을 구하지 못할 것이라고 말했다

유사도 330%標的 ADA關鍵字 cardano/hoskinson

2026-04-22