[블록미디어 지승환 기자] 크로스체인 상호운용성 프로젝트 유니온(Union·U)이 최근 발생한 2억9200만달러(약 4300억원) 규모의 켈프(Kelp) 탈중앙화 자율조직(DAO) 및 레이어제로(LayerZero·ZRO) 보안 사고를 ‘신뢰 기반 아키텍처의 실패’로 규정하는 공개 서한을 발표했다. 유니온은 20일(현지시각) X(옛 트위터)를 통해 특정 인프라를 믿어야 하는 현재의 구조적 약점을 지적하며 암호학적 합의 검증을 대안으로 제시했다.
유니온은 이번 사고가 스마트 컨트랙트의 결함이나 키 유출이 아닌, 아키텍처 설계의 문제에서 비롯됐다고 분석했다. 단일 서명(1-of-1) 멀티시그와 오염된 원격 프로시저 호출(RPC) 노드, 그리고 시스템 장애를 유도한 디도스(DDoS) 공격이 결합돼 브릿지에서 11만6500 rsETH가 무단 방출됐다는 설명이다. 유니온은 오프체인 인프라나 소규모 멀티시그에 의존하는 ‘신뢰 모델’은 사회 공학적 기법이나 외부 공격에 취약할 수밖에 없다고 강조했다.
유니온은 가장 안전한 브릿지 보안 모델로 ‘합의 검증(Consensus Verification)’을 제안했다. 이는 외부 인프라를 믿는 대신 송신 체인의 유효성 검사기들이 직접 서명한 블록 헤더를 수신 체인에서 직접 확인하는 방식이다. 유니온은 이 과정에서 발생하는 막대한 가스 비용 문제를 해결하기 위해 영지식(ZK) 증명 회로인 ‘갈루아(Galois)’를 활용하고 있다. 이를 통해 RPC 노드가 오염되더라도 온체인 합의와 일치하지 않는 데이터는 검증을 통과할 수 없는 구조를 완성했다.
유니온은 레이어제로 사용자들이 보안 근거를 인프라에 대한 신뢰가 아닌 암호학적 합의에 둘 수 있도록 ‘유니온 탈중앙화 검증 네트워크(DVN)’ 구축을 탐색하고 있다고 밝혔다. 또 레이어제로 팀에 기술적 지원을 제공할 의사가 있음을 명확히 하며, 공격자들이 신뢰 모델의 약점을 정확히 파악하고 있는 만큼 업계 차원의 공동 대응이 필요하다고 덧붙였다. 유니온은 향후 DVN 관련 연구 결과와 업데이트를 지속적으로 공유할 계획이다.
관련 기사
