[블록미디어 지승환 인턴기자] 리도(Lido)프로토콜을 운영하는 탈중앙화자율조직(DAO.다오) 리도 DAO가 최근 발생한 오라클 해킹 사고와 관련해 “프로토콜은 안전하며 정상적으로 운영 중”이라고 밝혔다. 이번 사건으로 약 1.46이더(ETH), 시가 3800달러(약 530만원) 상당이 탈취됐으며, 리도 DAO는 오라클 주소를 긴급 교체하는 투표에 착수했다.
오라클 운영자인 코러스원(Chorus One)은 프로토콜 전체에 대한 추가적인 위협이 없다고 밝혔다. 코러스원은 11일(현지시각) X(옛 트위터)에서 “전체 인프라를 철저히 점검한 결과 더 넓은 범위에서의 손상 증거는 발견되지 않았다”고 했다. 이어 “이번 사고로 3800달러(약 533만원) 상당의 1.46ETH가 탈취된 것으로 드러났다”며 “조사 후 자세한 보고서를 공개할 계획”이라고 덧붙였다.
On May 10, a hot wallet managed by Chorus One that was used to vote in the Lido Oracle was accessed by an unauthorized entity, leading to the transfer of 1.46 ETH. Our team has been working tirelessly, in collaboration with @LidoFinance, to investigate the incident. As a result,… https://t.co/IIAGdBe1pQ pic.twitter.com/ZWpSFJ43VX
— Chorus One (@ChorusOne) May 11, 2025
리도는 같은 날 “리도 프로토콜은 여전히 안전하며 정상적으로 운영되고 있다”고 밝혔다. 리도는 “이는 자사 오라클 시스템이 5/9 쿼럼(5/9 quorum) 구조를 채택하고 있기 때문”이라고 설명했다. 5/9 쿼럼 구조는 오라클, 검증자 등을 포함 총 아홉의 참여자 중에서 최소 다섯이 동의하거나 승인해야 데이터가 유효하게 인정되는 시스템을 의미한다.
⚠️ Emergency Lido DAO vote announcement: rotate single Lido Oracle related to compromised Chorus One oracle private key.
Stakers are not affected. The protocol remains secure and fully operational. The oracle system is robust by design, with a 5/9 quorum, and all other…
— Lido (@LidoFinance) May 11, 2025
리도에서 검증자와 관련된 업무를 담당하는 이지(Izzy)는 최악의 경우 해킹된 오라클이 stETH 리베이스(재조정) 지연을 초래할 수 있다고 언급했다. 그러나 그는 이것이 대부분 stETH 보유자에게만 미미한 영향을 미칠 것이며 레버리지 디파이(DeFi) 전략을 사용하는 일부 투자자들만 영향을 받을 수 있다고 설명했다.
현재 리도 DAO의 오라클 주소 변경 투표는 만장일치로 찬성 중이나, 아직 정족수에는 도달하지 않은 상태다. 이지는 “오라클은 복잡한 구조를 가지고 있으며, 디파이에서 다양한 용도로 활용된다”고 언급했다. 이어 “리도는 △탈중앙화 △직무 분리 △다층 점검 시스템을 통해 리스크를 최소화하고 있다”고 강조했다.
이번 사건은 △글로벌 금융 △무역 △비즈니스 시스템이 점점 온체인화되고 디지털 인프라가 복잡해짐에 따라 디파이 생태계에 강력한 사이버 보안 프로토콜이 필수적임을 여실히 드러냈다.
같이 보면 좋은 기사
