博链BroadChain获悉,4월 22일 19:46, 4월 18일, 공격자가 Kelp DAO가 LayerZero 라우팅에 구성한 1-of-1 DVN 및 선택적 검증자가 없는 취약점을 악용하여 가짜 크로스체인 메시지를 생성하여 계약이 잘못된 116,500개의 rsETH를 방출하도록 했습니다. 다양한 손실 분담 시나리오에서 Aave가 직면한 잠재적 부실채권 범위는 약 1억 2370만 달러에서 2억 3010만 달러 사이입니다.
이는 2026년 현재까지 가장 큰 규모의 DeFi 보안 사건일 뿐만 아니라, 더 중요한 것은 업계가 효율성과 유동성을 추구하기 위해 보안을 소수의 기본 신뢰 중간 계층에 과도하게 집중시킨 아키텍처 가정을 무너뜨렸다는 점입니다. 이번 사건은 중첩된 단일 장애점 위험을 드러냈습니다.
첫 번째 계층은 검증 단일 장애점입니다: Kelp DAO는 전체 메시지의 합법성을 '하나의 검증 노드가 문제가 없다'는 가정으로 압축했으며, LayerZero 공식 권장 사항은 2/2 또는 다중 검증자 중복 구성입니다. 또한 이 위험은 이미 2025년 1월에 보안 연구원에 의해 공개적으로 경고되었습니다.
두 번째 계층은 준비금 단일 장애점입니다: 메인넷 준비금 풀이 무너지면 다른 체인에 있는 rsETH는 단일 앵커 포인트 위에 구축된 IOU 본질을 드러냅니다. 위험은 DeFi의 조합 가능성을 따라 확산되어 Aave가 여러 관련 시장을 긴급 동결하여 확산을 막도록 강요했습니다. 더 깊은 문제는 이러한 '보안을 단일 장애점에 아웃소싱'하는 논리가 사용자가 일상적으로 상호 작용하는 인터페이스에도 잠복해 있다는 점입니다.
Web3는 "Don't trust, Verify"를 강조하지만, 상호 작용 측면에서 사용자는 종종 거래 의미의 이해와 호출 결과의 판단을 프론트엔드 해석에 기본적으로 맡겨, 은밀한 신뢰 아웃소싱을 형성합니다. 역사적으로 반복적으로 발생한 프론트엔드 하이재킹, 주소 대체 등의 사고는 근본적으로 동일한 문제를 지적합니다: 사용자가 서명하는 것은 항상 자신이 생각하는 거래가 아닙니다.
이는 "Verifiable UI"(검증 가능한 인터페이스) 개념을 이끌어냅니다. 그 핵심은 프론트엔드를 미화하는 것이 아니라, 인터페이스에 표시된 내용과 체인에서 실제 실행되는 내용 사이에 사용자가 확인할 수 있고, 지갑이 검증할 수 있으며, 사후 추적 가능한 연결을 구축하는 것입니다. 이는 지갑이 서명하기 전에 가능한 한 calldata를 인간이 읽을 수 있는 명확한 작업 의도로 복원해야 하며, 인터페이스가 설명하는 각 단계마다 체인에서 검증 가능한 증거가 뒷받침되어야 함을 의미합니다.
상호 작용 패러다임이 사용자가 프론트엔드에서 단계별로 클릭하는 방식에서 의도 표현과 시스템 자동 실행으로 전환됨에 따라, 인터페이스 검증 가능성의 중요성은 급격히 상승할 것입니다. Agent 시대에는 실행 경로, 매개변수 등이 사용자의 시야에서 더 쉽게 접혀, 효율성 향상과 동시에 새로운 위험을 가져옵니다.
따라서 차세대 지갑의 책임은 단순한 서명 도구에서 실행 전 최종 결정성 검사 지점으로 전환되어, 확률적 생성 결과를 검증 가능한 결정적 내용으로 번역해야 합니다. Kelp DAO 사건으로 촉발된 논의는 DVN 구성과 같은 기술적 세부 사항에만 머물러서는 안 됩니다. 이는 업계에 많은 온체인 제품의 효율성과 수익이 여전히 사용자가 검증할 수 없는 단일 장애점 가정 위��� 구축되어 있음을 경고합니다.
탈중앙화는 보안의 최소 기준이며, "검증 가능한 인터페이스"는 의도 주도 시대에 필수적인 새로운 보안 경계가 될 수 있을 것입니다.