Curve Finance 창립자: DeFi의 주요 위협은 숨겨진 중앙화
탈중앙화 금융(DeFi) 세계는 어려운 시기를 겪고 있습니다. 2026년 4월만 해도 해킹으로 인한 손실이 사상 최고치를 기록했으며, 연초 이후 업계 손실은 7억 9500만 달러를 넘어섰습니다. 이러한 배경에서 가장 큰 프로토콜 중 하나인 Curve Finance의 창립자 Mikhail Egorov는 주요 원인이 코드가 아닌 시스템 자체의 아키텍처에 있다고 밝혔습니다.
그에 따르면, 스스로를 탈중앙화라고 부르는 많은 프로젝트가 실제로는 중앙화된 요소, 즉 소위 단일 실패 지점에 의존하고 있습니다. 이는 하나의 자물쇠로 보호되는 금고와 같아서, 그 자물쇠가 깨지면 모든 자금에 접근할 수 있게 됩니다.
단일 실패 지점이란 무엇이며 왜 위험한가?
단일 실패 지점은 시스템 구성 요소 중 하나로, 이 구성 요소가 실패하면 전체 시스템이 마비됩니다. DeFi에서 이러한 지점은 종종 블록체인 간 브리지, 오라클(외부 세계의 데이터를 공급하는 서비스) 또는 타사 프로토콜입니다.
눈에 띄는 예는 최근 LayerZero 브리지 해킹입니다. 이 브리지는 서로 다른 블록체인 간 전송에 사용됩니다. 이 공격은 rsETH 자산에 영향을 미쳤고, 결과적으로 가장 인기 있는 대출 프로토콜 중 하나인 Aave 사용자의 출금을 차단했습니다.
Egorov는 강조합니다. 문제는 코드가 잘못 작성된 것이 아니라, 시스템이 단일 실패로 모든 것이 마비되도록 설계되었다는 점입니다.
어떻게 해야 할까? Curve Finance 창립자의 의견
위험을 줄이기 위해 Egorov는 세 가지 단계를 제안합니다.
- 내결함성을 고려한 프로토콜 설계. 개발 단계에서부터 단일 실패 지점을 제거하는 메커니즘을 내장해야 합니다.
- 신뢰 분할 사용. 단일 인프라에 대한 의존성을 피할 수 없다면, 해당 인프라에 대한 신뢰를 여러 독립적인 참여자에게 분산해야 합니다.
- 업계 보안 표준 수립. Egorov는 Ethereum Foundation과 Solana Foundation이 통일된 원칙과 권장 사항을 마련하기 위한 주도권을 잡아야 한다고 생각합니다. 프로젝트 팀, 감사자, 위험 평가 전문가가 작업에 참여해야 합니다.
동시에 그는 완전한 탈중앙화를 추구하는 과정에서도 수십 년 동안 중요 인프라 보호 시스템을 구축해 온 전통적인 금융 부문에서 배울 수 있고 배워야 한다고 지적합니다.
중요한 점
- DeFi 해킹의 주요 원인은 코드 오류가 아니라 탈중앙화 시스템 내의 중앙화된 요소입니다.
- LayerZero 브리지 해킹으로 인해 Aave 사용자 자산이 영향을 받았습니다. 이는 연쇄 반응의 명확한 예입니다.
- Egorov는 Ethereum Foundation과 Solana Foundation의 후원 아래 업계 보안 표준을 만들 것을 촉구합니다.
- 2026년 4월은 손실 측면에서 DeFi 역사상 최악의 달이 되었으며, 업계는 사용자 신뢰를 잃고 있습니다.
- 해결책은 체계적인 설계 접근 방식과 참여자 간 신뢰 분산입니다.
일반 사용자에게 의미하는 바
DeFi 서비스를 사용한다면, 대규모 프로토콜조차도 숨겨진 의존성으로 인해 취약할 수 있음을 기억하십시오. 프로젝트가 구축된 인프라를 주의 깊게 연구하고, 모든 자금을 한 곳에 보관하지 마십시오. 업계가 통일된 보안 표준을 개발할 때까지 위험은 여전히 높습니다.
— Editorial Team