1.4 소규모 ETH 도난의 이면: Lido가 분산형 설계를 통해 위험 격리를 달성하는 방식 분석

Foresight News ｜2025-05-13 8:00

이른 아침, 해커들은 리도 오라클 다중 서명의 주소에 침입하여 1.4 ETH를 훔친 후 자신의 위치를 폭로했습니다. 이 도난 사건이 리도에 상당한 영향을 미쳤나요?

작성자: @IsdrsP (리도 검증 노드 디렉터)

Nicky, Foresight News가 편집

5월 10일 이른 아침, 오라클 서비스 제공업체인 Chorus One은 Lido Oracle의 핫 월렛이 해킹되어 1.46 ETH가 도난당했다고 공개했습니다. 그러나 보안 감사에 따르면 이 고립된 사건의 영향은 제한적이었으며, 문제의 지갑은 가벼운 운영 목적으로만 설계되었습니다.

오라클 공격은 나쁜 것 같습니다. 하지만 Lido의 아키텍처 설계, 이해관계자의 가치, 보안 중심의 기여 문화는 이러한 사고의 영향이 극히 제한적이라는 것을 의미합니다. 오라클이 완전히 손상되더라도 치명적인 결과를 초래하지 않습니다.

그렇다면 리도의 독특한 점은 무엇일까요?

잘 고안된 디자인과 보호 계층

리도의 오라클은 합의 계층에서 실행 계층으로 정보를 전송하고 프로토콜 역학을 보고하는 역할을 합니다. 그들은 사용자 자금을 통제하지 않습니다. 단 하나의 잘못된 오라클은 사소한 불편함만 야기할 뿐이며, 정족수가 손상되더라도 치명적이지는 않습니다.

단일 손상된 오라클이 어떤 악의적인 행동을 시도할 수 있을까?

A) 악의적인 보고서를 제출합니다(정직한 오라클은 이를 무시합니다).

B) 해당 오라클 주소의 ETH 잔액을 비웁니다(이 주소는 운영 거래에만 사용되며 스테이커의 자금을 보관하지 않습니다).

오라클의 책임은 정확히 무엇인가?

리도의 오라클은 기본적으로 9명의 독립적인 참여자(5/9 합의 필요)로 구성된 분산 메커니즘으로, 주로 프로토콜 상태 보고를 담당합니다. 현재 핵심 기능은 다음과 같습니다.

• 토큰 인플레이션 보상 발행(리베이스)

• 출금 처리 진행 중

• CSM(커뮤니티 보안 모듈)에서 참조할 수 있도록 노드 종료 및 성능 모니터링을 확인합니다.

이러한 오라클은 관찰된 상태에 대한 "보고서"를 프로토콜에 제출합니다. 이러한 보고서는 매일 누적된 보상이나 패널티를 계산하고, stETH 잔액을 업데이트하고, 출금 요청을 처리하고 최종적으로 확인하고, 검증자 종료 요청을 계산하고, 검증자 성과를 측정하는 데 사용됩니다.

본질적으로 리도 오라클은 사람들이 일반적으로 이해하는 "다중 서명"과 다릅니다. 오라클은 스테이커와 프로토콜의 자금에 접근할 수 없으며, 프로토콜 계약의 업그레이드를 제어할 수 없고, 스스로를 업그레이드하거나 멤버십을 관리할 수도 없습니다. 대신 Lido DAO는 투표를 통해 오라클 목록을 유지합니다.

오라클은 기능이 매우 제한적입니다. 즉, 다양한 프로토콜 목표에 맞춰 설계된 결정론적, 감사된, 오픈 소스 알고리즘을 엄격히 따르는 보고서만 제출할 수 있습니다. 그리고 특정 상황(예: 프로토콜의 일일 리베이스 작업)에서 보고된 결과를 구현하기 위해 거래를 실행합니다.

9개의 오라클 중 5개가 손상되면 최악의 시나리오는 무엇일까요? 이 경우, 손상된 오라클이 공모하여 악의적인 보고서를 제출할 수 있지만, 모든 보고서는 체인상에서 시행되는 프로토콜 정신 건강 검사를 통과해야 합니다.

이러한 타당성 검사를 위반하는 보고서는 처리하는 데 더 오랜 시간이 걸리거나(또는 "해결"되지 않을 수도 있음) 보고서의 값이 특정 기간(며칠 또는 몇 주) 동안 허용 값의 특정 범위 내에 있어야 하기 때문입니다.

최악의 경우, 이는 stETH와 유사한 리베이스(긍정적이든 부정적이든)가 적용되는 데 더 오랜 시간이 걸릴 수 있음을 의미하며, 이는 stETH 보유자에게 영향을 미치지만, DeFi에서 레버리지 방식으로 stETH를 사용하는 사람이 없는 한 대부분 보유자에게 미치는 영향은 미미할 것입니다.

다른 가능성도 있습니다. 악의적인 오라클과 그 공범이 특정 정보를 가지고 있거나 합의 계층에서 큰 처벌(예: 대규모 슬래싱)을 부과할 수 있는 능력이 있는 경우, 실행 계층에서 stETH 업데이트의 지연을 이용해 경제적 이익을 얻을 수 있습니다.

예를 들어, 대규모 슬래싱이 발생하면 일부 사람들은 부정적인 리베이스가 적용되기 전에 분산형 거래소(DEX)를 통해 일부 stETH를 판매할 수 있습니다. 하지만 이는 Lido를 통해 사용자가 직접 시작한 출금에는 영향을 미치지 않습니다. 출금 프로세스가 공정하게 실행되도록 프로토콜의 "벙커 모드"가 활성화되기 때문입니다.

즉각적이고 완전한 투명성

처음부터 끝까지, 리도 생태계의 모든 참여자(기여자, 노드 운영자, 오라클 운영자 등)는 항상 투명성과 선의를 우선시하며, 스테이커의 권리와 전체 생태계의 건강한 발전을 우선시합니다.

사전에 자세한 사후 분석을 게시하든, 인프라 가동 중단으로 인한 지분 손실을 보상하든, 예방 조치로 사전에 검증 노드를 종료하든, 포괄적인 사고 보고서를 신속하게 게시하든, 이러한 참여자는 항상 투명성을 최우선 순위로 둡니다.

지속적인 반복적 업그레이드

리도는 항상 기술 연구 및 개발의 최전선에 서서, 오라클 메커니즘의 보안과 신뢰성을 향상시키기 위해 제로 지식 증명(ZK) 기술을 사용하는 데 전념해 왔습니다. 팀은 초기 단계부터 제로 지식 증명 기술을 통해 합의 계층 데이터의 신뢰할 수 없는 검증을 지원하기 위해 특별 자금으로 20만 달러 이상을 투자했습니다.

이러한 기술적 탐구는 결국 SuccinctLabs 팀이 개발한 SP1 제로 지식 오라클 "이중 검증" 메커니즘으로 이어졌고, 이는 올해 공식 출시될 예정입니다. 이 메커니즘은 검증 가능한 합의 계층 데이터를 통해 잠재적인 부정적인 리베이스 작업에 대한 추가적인 보안 검증 계층을 제공합니다.

현재 이러한 유형의 제로 지식 기술은 아직 개발 단계에 있습니다. 관련된 제로 지식 가상 머신(zkVM)은 실제 전투 테스트를 거쳐야 할 뿐만 아니라, 느린 컴퓨팅 속도와 높은 컴퓨팅 비용이라는 한계가 있으며, 신뢰할 수 있는 오라클을 완전히 대체할 수 없습니다. 하지만 장기적으로 볼 때 이러한 솔루션은 기존 오라클에 비해 신뢰가 최소화된 대안이 될 가능성이 있습니다.

오라클 기술은 매우 복잡하며 DeFi 분야에서는 다양한 적용 시나리오가 있습니다. 리도 프로토콜에서는 오라클을 핵심 구성 요소로 신중하게 설계하여 효과적인 분산 아키텍처, 업무 분리 메커니즘, 다층 검증 시스템을 통해 잠재적 위험의 영향을 크게 줄였습니다.

콘텐츠 출처: https://x.com/IsdrsP/status/1921616790599135318