2억 9,200만 달러 규모의 Kelp DAO 익스플로잇은 왜 crypto bridge가 여전히 업계에서 가장 취약한 고리 중 하나인지를 보여줍니다.

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯6416 자

2억 9,200만 달러 규모의 Kelp DAO 해킹은 암호화폐 브리지가 여전히 업계에서 가장 취약한 고리 중 하나인 이유를 보여준다 문제는 구조적이며, 브리지가 공유 인프라와 숨겨진 신뢰 가정에 의존하는 복잡한 시스템에 의존하는 한 그들은 계속 취약할 것이다. 알아야 할 사항: - 2억 9,200만 달러 규모의 Kelp DAO 해킹과 같은 암호화폐 브리지 해킹은 브리지가 블록체인 활동을 완전히 검증하기보다는 신뢰할 수 있는 중개자와 외부 데이터 소스에 의존하기 때문에 계속 발생하며, 이는 공격자가 조작할 수 있는 쉬운 기회를 만든다. - 문제는 단순한 버그나 실수가 아니라 구조적이며, 브리지가 공유 인프라와 숨겨진 신뢰 가정을 가진 복잡한 시스템에 의존하는 한 그들은 계속 취약할 것이다. KelpDAO와 연결된 2억 9,200만 달러 규모의 해킹은 긴 암호화폐 브리지 해킹 목록 중 가장 최근의 사례로, 블록체인을 연결하도록 설계된 시스템이 어떻게 이를 깨뜨리는 가장 쉬운 방법 중 하나가 되었는지를 강조한다. 이 사건은 KelpDAO가 LayerZero의 크로스체인 메시징 시스템을 사용한 것과 관련이 있으며, 이는 블록체인 간 데이터와 자산을 이동하는 데 널리 사용되는 인프라 유형이다. 브리지는 사용자가 자산을 한 블록체인에서 다른 블록체인으로, 예를 들어 Ethereum에서 다른 네트워크로 이동할 수 있도록 만들어졌다. 그러나 매끄러운 연결자로 작동하는 대신 그들은 반복적으로 약점이 되어 지난 몇 년 동안 수십억 달러를 유출시켰다. 그렇다면 왜 이런 일이 계속 발생하는가? 암호화폐 생태계 리더들은 그 답이 단순히 잘못된 코드나 부주의한 실수만이 아니라고 말한다. 문제는 더 근본적이며, 애초에 브리지가 어떻게 만들어졌는지에 있다. 핵심 문제: 중개자를 신뢰하는 것 이 문제를 이해하려면 브리지가 실제로 무엇을 하는지 살펴보는 것이 도움이 된다. 한 블록체인에서 다른 블록체인으로 토큰을 이동하면, 두 번째 체인은 당신의 토큰이 존재했고 첫 번째 체인에서 잠겨 있었다는 증거가 필요하다. 이상적인 세계에서는 그것을 스스로 검증할 것이다. 현실에서는 그것이 너무 비싸고 복잡하다. "대부분의 브리지는 다른 체인에서 무슨 일이 일어났는지 완전히 검증하지 않는다"고 Espresso Systems의 CEO인 Ben Fisch는 말했다. "대신, 그들은 더 작은 시스템에 그것을 보고하도록 의존한다. 그 [두 번째] 시스템이 당신이 신뢰하는 것이 된다." 따라서 진실을 독립적으로 확인하는 대신, 브리지는 종종 작은 검증자 그룹이나 LayerZero 또는 Axelar 같은 외부 네트워크에 그것을 외주한다. 그 지름길이 위험을 만든다. Kelp DAO 관련 해킹에서 공격자들은 브리지로 공급되는 데이터를 표적으로 삼았다. "공격자들은 노드를 손상시키고 시스템에 거짓된 현실의 버전을 공급했다"고 Fisch는 말했다. "브리지는 설계된 대로 작동했다. 그것은 단지 잘못된 정보를 믿었을 뿐이다." 브리지 해킹은 표면적으로는 종종 다르게 보인다. 어떤 것은 도난당한 키를 포함하고, 다른 것은 결함 있는 스마트 계약을 포함한다. 그러나 전문가들은 그것들이 더 깊은 문제의 증상이라고 말한다. 실제 문제는 시스템이 어떻게 설계되었는가에 있다. "잘못될 수 있는 모든 것은 잘못될 것이며, 브리지 해킹은 완벽한 예이다"라고 1inch의 공동 창립자인 Sergej Kunz는 말했다. "코드 취약점, 중앙화 문제, 사회 공학, 심지어 경제적 공격까지 보게 된다. 보통 그것은 혼합이다." 브리지는 어떻게 작동하는가 사용자에게 브리지는 단순해 보인다. 버튼을 클릭하면 자산이 한 블록체인에서 다른 블록체인으로 이동한다. 무대 뒤에서는 그 과정이 더 복잡하다. 먼저, 당신의 토큰은 원래 블록체인에서 잠긴다. 그런 다음 별도의 시스템이 토큰이 잠겼다는 것을 확인한다. 이 시스템은 일반적으로 소수의 운영자 또는 검증자 그룹으로 구성된다. 그 운영자들은 두 번째 블록체인에 토큰이 잠겼다는 메시지를 보내어 새로운 토큰이 발행될 수 있도록 한다. 그 메시지가 수락되면 두 번째 체인은 당신의 토큰의 새 버전을 만든다. 이것이 rsETH 또는 WBTC 같은 래핑된 토큰이다. 문제는 이 과정이 그 메시지를 보내는 사람을 신뢰하는 것에 달려 있다는 것이다. 공격자가 그 시스템을 손상시키면, 그들은 거짓 메시지를 보내고 원래 체인에서 결코 뒷받침되지 않은 토큰을 만들 수 있다. "최악의 경우는 시스템이 실제로 아무것도 확인하지 않을 때이다"라고 Fisch는 말했다. "그것은 단지 다른 누군가의 사건 버전을 신뢰하는 것이다." 하나의 실패가 퍼질 때 브리지가 얼마나 자주 실패하는지를 고려할 때, 왜 업계는 그것들을 고치지 않았는가? 그 답의 일부는 인센티브에 달려 있다. "보안은 종종 최우선 순위가 아니다"라고 Kunz는 말했다. "팀은 빠르게 출시하고, 사용자를 늘리고, 총 예치 가치를 늘리는 데 집중한다." 안전한 시스템을 구축하는 것은 시간과 돈이 든다. 많은 DeFi 프로젝트는 제한된 자원으로 운영되며, 감사, 모니터링 및 인프라에 많이 투자하기가 어렵다. 동시에, 프로젝트들은 더 많은 블록체인을 지원하기 위해 경쟁하고 있다. 각 새로운 통합은 복잡성을 더한다. "모든 새로운 연결은 더 많은 가정을 추가한다"고 Fisch는 말했다. 브리지 해킹은 좀처럼 억제되지 않는다. 브리지된 자산은 대출 프로토콜, 유동성 풀 및 수익 전략 전반에 걸쳐 사용된다. 그 자산들이 손상되면 피해가 퍼진다. "다른 플랫폼들은 해킹된 자산을 정당한 것으로 취급할 수 있다"고 Kunz는 말했다. "그것이 전염이 일어나는 방식이다." 사용자에게는 브리지가 실제로 어떻게 작동하는지 또는 무엇이 잘못될 수 있는지 거의 알려주지 않는다. 브리지를 더 안전하게 만들 수 있는 방법들이 있다. Fisch는 핵심 단계 중 하나는 공유 인프라가 아닌 독립적인 데이터 소스에 의존함으로써 단일 장애점을 제거하는 것이라고 말한다. 실제로 이러한 "데이터 소스"는 블록체인을 감시하고 무슨 일이 일어났는지 보고하는 컴퓨터이다. 그것들은 브리지 자체, LayerZero 같은 외부 네트워크 또는 인프라 제공자에 의해 운영될 수 있다. 그러나 많은 것이 동일한 기본 서비스에 의존하므로, 단일 손상된 소스가 여러 시스템에 걸쳐 잘못된 데이터를 공급할 수 있다는 것을 의미한다. "모든 사람이 동일한 소스에 의존하고 있다면, 당신은 위험을 줄이지 않은 것이다"라고 그는 말했다. "당신은 단지 그것을 복사한 것이다." 다른 접근 방식에는 하드웨어 보호와 잘못된 구성을 조기에 잡기 위한 더 나은 모니터링이 포함된다. 일부 개발자들은 또한 중개자 대신 암호화를 사용하여 데이터를 직접 검증하는 설계를 작업하고 있다. Kunz는 더 근본적인 변화가 필요하다고 믿는다. "검증자 기반 브리지에 의존하는 한, 이러한 문제는 계속될 것이다"라고 그는 말했다. 더 읽기: 북한의 암호화폐 강탈 플레이북이 확장되고 있고 DeFi는 계속 타격을 받고 있다 당신을 위한 더 많은 콘텐츠 또한: DPRK의 암호화폐 해킹, Aave 전염 및 양자 컴퓨팅에 관한 Coinbase. 알아야 할 사항: The Protocol에 오신 것을 환영합니다, CoinDesk의 암호화폐 기술 개발에서 가장 중요한 이야기들의 주간 요약입니다. 저는 CoinDesk의 기자 Margaux Nijkerk입니다. 이번 호에서: - 2026년 최대 암호화폐 해킹: Kelp DAO에서 2억 9,200만 달러가 유출되고 래핑된 ether가 20개 체인에 걸쳐 발이 묶였다 - 북한의 암호화폐 강탈 플레이북은...

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinDesk)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-04-18

2026년 최대 암호화폐 해킹: Kelp DAO, 20개 체인에 걸쳐 묶인 wrapped ether로 2억 9,200만 달러 피해 발생

유사도 280%關鍵字 dao/million/exploit

2026-04-18

2026년 최대 규모의 암호화폐 해킹: Kelp DAO에서 2억 9,200만 달러가 탈취되었으며, wrapped ether가 20개 체인에 걸쳐 묶임

유사도 280%關鍵字 dao/million/crypto

2026-04-27

Aave 주도의 'DeFi United' 구호 활동, Kelp DAO 해킹 피해 복구를 위해 3억 달러 모금

유사도 230%關鍵字 exploit/dao/million

2026-04-26