이더리움 레이어 2 롤업 급성장, 리네아(Linea) 해킹 사건으로 보안 취약성 노출

이더리움 레이어 2 롤업이 2024년 6월 초 전체 이더리움 거래의 50% 이상을 차지하며 상당한 성장을 보였다. 이는 효율성과 확장성을 위한 L2 솔루션에 대한 의존도가 증가하고 있음을 보여준다. 그러나 롤업 내 시퀀서의 중앙화는 중요한 보안 위험을 초래한다. 6월 초, 콘센시스(Consensys)가 지원하는 zkEVM 롤업인 리네아(Linea)에서 발생한 해킹 사건으로 인해 260만 달러 이상의 ETH가 손실되었으며, 이는 중앙화된 시퀀서 모델의 취약성을 강조했다.

리네아란 무엇인가?

1일(현지시간) 코인라이브에 따르면, 콘센시스는 2023년 7월에 리네아를 출시했으며, 출시 후 한 달 만에 150개 이상의 파트너를 유치하고 2600만 달러 이상의 이더를 브릿징했다. 리네아는 콘센시스 R&D에서 개발하고 운영하는 레이어 2 제로-지식 이더리움 가상 머신(zkEVM)이다. 이 zkEVM은 이더리움 환경을 롤업 형태로 재현하여 개발자가 스마트 계약을 배포하고 기존 도구를 사용하며 이더리움 메인넷에서 개발하는 것처럼 개발할 수 있도록 한다.

사용자에게 리네아는 이더리움과 동일한 경험과 보안 보장을 제공하면서도 거래 비용을 크게 줄여준다. EVM 등가성은 기존 애플리케이션을 리네아에 원활하게 배포하고, 이더리움 메인넷에서는 비용이 많이 드는 새로운 애플리케이션을 만들 수 있도록 한다. 그러나 주요 과제는 이더리움 블록에 대한 증명을 생성하는 데 몇 시간이 걸릴 수 있는 증명 시간을 개선하는 것이다. 리네아는 ZK 증명을 활용하여 거래를 숨기고 롤업 기술을 사용하여 거래를 집계하며, 이를 표준 메시지 서비스(canonical message service)를 통해 메인넷으로 전송하여 이 문제를 해결한다.

리네아의 표준 메시지 서비스란?

ZK 증명과 롤업은 익숙하지만, 리네아의 표준 메시지 서비스는 무엇일까? 이 서비스는 리네아 네트워크와 이더리움 메인넷 간의 효율적인 통신 경로를 생성하여 브리지와 메시징 스택으로 기능한다. 이 서비스는 프로토콜과 스마트 계약을 결합하여 리네아와 다른 네트워크 간의 단계 변화 정보(일상 거래) 및 임의 메시지를 전송한다. 이 서비스는 이더리움 메인넷의 현재 상태에 대한 데이터를 리네아에 전달하고 반대로 리네아의 상태를 메인넷에 전달한다.

리네아의 표준 메시지 서비스의 주요 메시징 프로토콜은 '포스트봇(Postbots)'이라고 불린다. 프로젝트에 따르면, 포스트봇은 리네아나 이더리움에서 특정 계약에 대한 호출을 '청취'하고 정보를 다른 네트워크에 전달하는 '행위자'이다. 콘센시스는 테스트 단계에서는 중앙화되었지만, 궁극적으로 포스트봇 프로토콜이 탈중앙화되어 네트워크의 누구나 포스트봇으로 활동할 수 있게 될 것이라고 주장한다.

리네아의 서지 캠페인 초기 성공

최근 몇 달 동안 리네아는 보야지 LXP(Voyage LXP)라는 일련의 도전 과제를 주최하여 리네아 경험 포인트(LXP) 형태의 보상을 제공했다. 이 프로그램의 모든 활동은 이제 완료되었다. 4월 22일, 리네아는 생태계 내 총 잠금 자산(TVL)을 축적하기 위한 새로운 장기 이니셔티브인 서지 프로그램을 시작했다. 목표는 리네아 네트워크에 유동성과 새로운 사용자를 유치하는 것이다. 서지 캠페인은 6개의 볼트 또는 네트워크가 30억 달러의 TVL에 도달할 때까지 계속될 예정이다.

각 볼트는 한 달 동안 지속될 예정이며, 볼트 1은 5월 17일에 시작되어 6월 16일에 종료되었고, 곧바로 볼트 2가 6월 17일에 시작되어 현재 진행 중이다. 참가자들은 자금/유동성을 기여하고 리네아 생태계 내의 분산형 애플리케이션(DApps)과 상호작용함으로써 새로운 L-LXP(유동성 LXP)를 획득한다. 이러한 포인트는 리네아 기반 애플리케이션에 초기 예치한 유동성 제공자에게 더 많은 LXP-L이 할당되며, 이후에 참여하는 사람들에게는 점차 줄어드는 방식으로 분배된다.

리네아 해킹 사건으로 보안 취약성 노출

ZK싱크(zkSync)와 리네아 블록체인에서 운영되는 탈중앙화 거래소(DEX)인 벨로코어(Velocore)는 해킹 공격의 대상이 되어 260만 달러 이상의 이더리움을 도난당했다. 이 공격은 위협 연구자에 의해 처음으로 식별되었으며, 벨로코어의 유동성 제공자 토큰을 타겟으로 했다. 조쿄(Zokyo), (해큰(Hacken), 스케일빗(Scalebit)와 같은 평판 좋은 회사의 보안 감사를 받았음에도 불구하고, 벨로코어는 공격을 막지 못했다.

헥사게이트(Hexagate)는 리네아에 해킹 사실을 경고하고 도난당한 사용자 자금을 추적하며, 취약한 스마트 계약을 식별하고 공격자의 주소를 확인하는 데 도움을 주었다. 시간대 차이로 인해 리네아는 벨로코어와 즉시 연락할 수 없었다. 해커는 제3자 브리지를 사용하여 700 이더리움, 약 260만 달러를 리네아에서 전송했다. 이에 대응하여 리네아 팀은 시퀀서를 일시적으로 중지하고 공격자의 주소를 검열하여 사용자와 개발자를 보호하기로 결정했다. 이로 인해 블록체인 산업 내에서 탈중앙화와 검열 저항의 중요성에 대한 논쟁이 촉발되었다.

리네아의 대응

이 일시적인 블록 생성 중지는 5081800번 블록과 5081801번 블록 사이에 약 1시간 동안 지속되었다. 리네아의 일방적인 블록 생성 중지 결정은 탈중앙화 시스템의 기본 원칙에 반한다고 비판하는 목소리가 있다. 매터 랩스(Matter Labs) CEO인 알렉스 글루초프스키(Alex Gluchowski)는 "시퀀서의 탈중앙화는 선택 사항이 아니다. 모든 진지한 L2 스택은 이를 먼저 수행해야 한다"고 강조했다.

리네아는 이 행동이 "최후의 수단"이었다고 주장하며, 사용자를 보호하고 해커가 대규모 토큰을 ETH로 현금화하는 것을 방지하기 위해 블록 생성을 중지했다고 밝혔다. 블록체인은 이후 정상 운영을 재개했으며, 앞으로 "무허가, 검열 저항 환경"을 조성하는 데 전념하겠다고 밝혔다. 리네아의 제품 책임자인 덱클란 폭스(Declan Fox)는 탈중앙화의 중요성을 인정하며 네트워크가 많은 경쟁사보다 더 빠르게 탈중앙화를 달성할 수 있는 "확고한 경로"에 있다고 강조했다. 그러나 최근 해킹 사건 이후 이러한 목표를 설정한 것에 대해 비판하는 목소리도 있다.

리네아의 서지 캠페인 업데이트

유동성 제공자는 디파이 전략에 스테이블코인을 통합하여 LXP-L 수익을 증대할 수 있으며, LXP-L 총 수익은 10% 감소하며, 초기 채택자 수정치가 1.5배에서 1.3배로 감소하고, 베테랑 포인트는 계속해서 유효하다. 사용자는 추천 시스템을 통해 서지 캠페인에 참여하고 최대한 많은 보상을 받을 수 있다.

암호화폐 해킹 및 사기 손실 급증

2024년 2분기 암호화폐 시장의 해킹 및 사기 손실이 2023년 같은 기간에 비해 두 배 이상 증가했다고 블록체인 보안 플랫폼 이뮤니피(Immunefi)가 보고했다. 이뮤니피의 연구에 따르면, 4월, 5월, 6월 동안 Web3 생태계에서 5억 7천 2백만 달러 이상의 손실이 발생했으며, 이는 2023년 2분기의 2억 6천 5백 4십만 달러와 대조된다.

이뮤니피의 설립자이자 CEO인 미첼 아마도르(Mitchell Amador)는 "이번 분기는 인프라 타협이 암호화폐에서 가장 파괴적인 해킹이 될 수 있음을 강조한다"고 말했다. 해킹 및 사기로 인한 손실은 2024년 1분기에 23% 감소했으나, 5월 말과 6월 초에 손실이 급격히 증가했다. 보고서는 아비트럼(Arbitrum), 블라스트(Blast), 옵티미즘(Optimism)과 같은 프로젝트가 여러 번 해킹 대상이 되었으며, 폴리곤(Polygon), 솔라나(Solana), 판톰(Fantom), 라인아(리네아ge), 맨틀(Mantle), 톤(TON) 등의 프로젝트도 단일 해킹 사건이 발생했다고 언급했다.

리네아의 배경

리네아는 이더리움 공동 창립자인 조셉 루빈(Joseph Lubin)이 주도하는 주요 프로젝트이다. 루빈은 사토시 나카모토의 비트코인 백서에 영감을 받아 초기 블록체인 커뮤니티에서 중요한 역할을 했으며, 2014년에 비탈릭 부테린과 함께 이더리움의 창립 및 출시를 주도했다. 이후 콘센시스(Consensys)를 설립하여 이 새로운 기술을 중심으로 한 생태계를 구축하는 데 집중했다. 이더리움 공동 창립자이자 콘센시스 창립자로서 루빈은 탈중앙화 기술의 주요 옹호자이자 블록체인 산업의 선구자이다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기