DeFi는 매달 해커들에게 수백만 달러를 계속해서 흘리고 있으며, 한 보안 전문가는 이 문제에 대한 논란의 여지가 있는 해결책, 즉 분산형 프로토콜의 특정 측면의 중앙 집중화를 제안하게 되었습니다.

Web3 보안 스타트업 Holonym의 공동 창업자인 Nanak Nihal Khalsa는 “무검열”을 자랑하는 업계에서 중앙화를 도입하는 것이 확실히 논쟁의 여지가 있다는 것을 이해한다고 말했습니다. 그러나 그는 DeFi 프로토콜이 누군가가 일상적인 거래를 차단하는 것을 방지하는 동시에 많은 양의 자금이 도난당하는 것을 방지하는 섬세한 균형을 달성하는 것이 가능하다고 주장합니다.

Khalsa는 “일반 사람들이 암호화폐를 사용하기를 원한다면 ‘무서운 거래’를 방지하는 방법을 설계하고 구현하기 위해 노력해야 하며 이는 중앙 집중화해도 괜찮은 장소에 중앙 집중화를 추가함으로써 이루어질 수 있습니다”라고 말했습니다.

You Might Also Like
시작 시 PC에서 Microsoft 내레이터가 실행되지 않도록 하는 방법
시작 시 PC에서 Microsoft 내레이터가 실행되지 않도록 하는 방법
iPhone에서 가장 일반적인 iOS 14.5 문제를 해결하는 방법은 무엇입니까?
iPhone에서 가장 일반적인 iOS 14.5 문제를 해결하는 방법은 무엇입니까?
Instagram, 라이브 크리에이터를 위한 예약 및 연습 모드 기능 추가
Instagram, 라이브 크리에이터를 위한 예약 및 연습 모드 기능 추가

Khalsa의 발언은 암호화폐 보안 회사인 Peckshield의 최근 보고서에 대한 반응으로 나온 것입니다. 이 보고서는 DeFi 프로토콜이 11월에 해커에게 8,550만 달러의 손실을 입혀 2024년 현재까지 업계의 연간 손실을 24억 3천만 달러 이상으로 늘렸다고 밝혔습니다.

  암호화폐 산업에 신뢰를 심어주기 위한 다섯 가지 프로젝트

지난 달 Peckshield는 30건 이상의 개별 해킹 공격을 기록했으며, 가장 큰 피해를 입은 Thala는 암호화폐 자금에서 2,550만 달러를 잃었고 DEXX는 프로토콜 해킹을 통해 2,100만 달러를 손실했습니다.

이 보고서는 DeFi 프로토콜의 기본 코드 및 스마트 계약에 대한 취약점이 지속적으로 확산됨에 따라 해커의 표적이 점점 더 많아지고 있음을 강조합니다. 11월의 손실은 10월의 1억 242만 달러보다 낮았지만, DeFi 플랫폼에서 전월보다 더 많은 돈이 도난당했습니다.

Thala 및 DEXX와 함께 Gifto, Polter Finance 및 Delta Prime을 포함한 플랫폼도 지난달 수백만 달러 규모의 해킹 피해를 입었습니다.

Khalsa는 이러한 최신 사건이 DeFi 업계가 결코 스마트 계약 감사에만 의존할 수 없다는 주장에 더 큰 힘을 실어준다고 말했습니다. 왜냐하면 코드에 숨어 있는 모든 취약점을 찾아내는 것은 단순히 불가능하기 때문입니다.

Khalsa는 “감사는 이미 어느 정도 성숙해졌습니다.”라고 지적했습니다. “보안 감사 측면에서 더 이상의 큰 도약은 없을 것이라고 생각합니다.

오히려 Web3 업계는 시스템이 중앙 집중화되는 방식으로 인해 해킹 사고가 비교적 적은 Web2 업계로부터 배워야 한다고 Khalsa는 말했습니다. 그는 Web2가 해커가 악의적인 거래를 처리하려고 시도할 때 이를 감지하고 자금 인출을 차단할 수 있는 다양한 시스템과 도구를 개발했기 때문에 사기 방지에 매우 능숙해졌다고 말했습니다.

  오늘(5.12) Loldle의 모든 답변: 슈리마! 당신의 황제가 돌아왔습니다!

Khalsa는 “이것이 신용카드와 은행이 하는 일이며 대부분의 사람들이 이를 안전하다고 간주하는 이유입니다.”라고 주장합니다. “은행이 사용자에게 안전을 먼저 확인하지 않고 거래를 수행하도록 허용한다면 해당 업계에서는 지금보다 훨씬 더 자주, 훨씬 더 많은 금액의 해킹이 발생할 것이라고 장담합니다. 그 손실은 Web3의 손실을 훨씬 능가할 것입니다.”

문제는 DeFi 프로토콜이 의심스러운 거래를 차단할 수 있으면 합법적인 인출도 차단할 수 있다는 것입니다. 이는 더 이상 검열에 저항하지 않는다는 것을 의미하며, 암호화폐는 검열 저항이라는 이상을 바탕으로 설립되었기 때문에 엄청난 논란의 여지가 있을 것입니다.

그러나 Khalsa는 Defi 프로토콜에 제한된 수준의 중앙 집중화만 도입하는 것이 가능하다고 지적합니다.

“도입할 수 있는 전체 범위의 제어가 있기 때문에 전체 프로토콜을 중앙 집중화할 필요는 없습니다.”라고 그는 주장했습니다. “예를 들어, 의심스러운 것으로 표시되는 특정 기준을 충족하는 경우 백만 달러 이상의 거래만 차단하도록 스마트 계약을 프로그래밍할 수 있습니다. 그러면 사용자의 일상 활동을 검열하지 않고도 프로토콜의 막대한 유출을 방지할 수 있습니다.”

  WhatsApp은 로컬 백업에 종단 간 암호화를 제공합니다.

Khalsa는 또한 DeFi 해킹의 가장 일반적인 원인 중 하나인 피싱 공격과 같은 사고를 예방하기 위해 DeFi 프로토콜이 더 열심히 노력할 것을 촉구했습니다.

“Blockaid, Tenderly, Alchemy, Blowfish 및 GoPlus와 같은 수많은 도구가 있습니다”라고 그는 말했습니다. “그들 [protocols] 이러한 도구로 감지된 잠재적인 위협과 잔액 변화를 기반으로 사용자에게 경고하거나 정책을 시행해야 합니다.”

또한 그는 탈라 팀의 신속한 대응으로 인해 도난당한 총 2,550만 달러 중 2,520만 달러를 빠른 조치로 회수할 수 있었다는 점을 지적하면서 DeFi 프로토콜에 계속해서 주의를 기울일 것을 촉구했습니다.

“응답 시간은 매우 중요합니다. 더 빨리 대응할수록 공격자가 믹서나 거래소로 자금을 인출하는 것을 더 빨리 차단할 수 있습니다.”라고 Khalsa는 말했습니다. “대기업에서는 보안 사고에 신속하고 효과적으로 대응할 수 있도록 직원을 교육하는 경우가 많으며 이는 효과가 있는 경우가 많습니다.”

DeFi의 지속적인 보안 문제로 인해 급진적인 재검토가 요구되는 게시물이 TechBriefly에 처음 등장했습니다.

Source: DeFi의 지속적인 보안 문제로 인해 급진적인 재고가 필요함