뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
이더리움 스테이킹 프로토콜 리도(Lido)가 검증자 운영업체 코러스 원(Chorus One)이 관리하는 오라클 키 중 하나가 해킹당한 후 주말 동안 위협을 무력화하는 조치를 취했다. 오라클 투표용 핫 월렛에서 1.46 ETH(3,675달러)가 유출됐지만, 리도는 프로토콜이 안전하고 정상 운영되고 있다고 확인했다.
12일(현지시간) 크립토뉴스에 따르면, 5월 10일 기여자가 해당 월렛의 낮은 잔액 알림을 확인하면서 해킹이 발각됐다.
추가 점검 결과 키가 무단 액세스 당한 것으로 드러났고, 이는 리도 기여자들과 코러스 원 간의 즉각적인 협조로 상황을 통제하는 계기가 됐다. 코러스 원은 나중에 2021년에 생성된 손상된 월렛이 오라클 보고서 서명에 사용됐지만 다른 인프라와 같은 엄격한 표준으로 보호되지 않았다고 해명했다.
9명의 오라클 참여자 중 한 명이 영향을 받았지만, 리도의 오라클 시스템은 복원력을 염두에 두고 설계됐다. 9명 중 5명의 쿼럼 메커니즘은 단일 운영자가 오라클 네트워크의 무결성을 위험에 빠뜨릴 수 없도록 보장한다. 나머지 모든 오라클 주소와 소프트웨어 인프라는 추가 손상의 징후 없이 무결성 검사를 통과했다.
이에 대응해 리도는 회계 오라클(Accounting Oracle), 검증자 종료 버스 오라클(Validators Exit Bus Oracle), CS 수수료 오라클(CS Fee Oracle) 등 3개 계약에서 영향받은 오라클 키를 교체하는 긴급 DAO 투표를 시작했다.
해킹이 확인된 직후 시작된 투표는 72시간 동안 진행되며 이후 48시간의 이의제기 기간을 갖는다. 교체 키는 이미 생성됐고 업데이트된 보안 프로토콜을 사용해 안전하게 저장됐다.
리도의 인프라는 5월 10일 추가적인 오라클 보고 지연에 직면했다. 이러한 지연은 다른 4개 오라클 운영자에게 영향을 미친 무관한 기술적 문제로 인한 것이었다. 구체적으로, 문제는 노드 레벨 버그에서 발생했다. 그러나 신속하게 해결됐고 사용자 자금이나 스테이킹 운영에는 영향을 미치지 않았다.
한편 여러 네트워크에서 검증자 서비스를 운영하는 코러스 원은 손상된 월렛에 대한 우려를 다뤘다. 회사는 해당 월렛이 항상 낮은 잔액을 유지했고 고객 자산 저장에 사용된 적이 없다고 설명했다. 따라서 고객 자금은 위험에 처하지 않았다.
코러스 원은 이번 사건이 현재의 보안 표준을 반영하지 않는다고 덧붙였다. 현재 회사는 해시코프 볼트(HashiCorp Vault)를 사용해 오라클 키를 보호하고 엄격한 역할 기반 접근 제어를 시행하고 있다.
리도는 진행 중인 조사가 끝나면 완전한 사후 검토를 약속했다. 그 동안 재발 방지를 위해 오라클 인프라와 보안 관행에 대한 검토가 진행 중이다.
