이더리움 레이어 2 솔루션 ‘블라스트’, 보안 우려 제기

사이버 보안 회사 리조넌스 시큐리티(Resonance Security)는 최근 연구 보고서를 통해 이더리움의 새로운 레이어 2 솔루션 ‘블라스트(Blast)’의 보안 문제를 제기했다.

27일(현지시간) 크립토폴리탄에 따르면, 블라스트는 암호화폐 업계에서 빠르게 주목받고 있으며, 포인트, 에어드랍, 수익 공유 등을 약속하고 있다. 그러나 리조넌스는 블라스트가 보안 조치를 개선해야 한다고 지적했다.

블라스트는 발표 이후 출시까지 일방향 브릿지를 통해 이더리움(ETH) 예치금을 받아들였다. 이를 통해 사용자들은 원천 수익과 블라스트 포인트를 축적하며, 초기 사용자들에게는 향후 에어드랍 참여 기회를 약속했다.

주요 금융 후원자인 패러다임(Paradigm) 등의 비판에도 불구하고, 이 전략은 블라스트의 인기를 끌어올렸다. 블라스트는 첫 주에만 6억 달러를 유치했으며, 현재 블라스트의 총 예치 자산(TVL)은 31억 6천만 달러로, 이는 네 번째 큰 EVM 레이어 2 솔루션이다.

그러나 리조넌스에 따르면, 블라스트의 리도(Lido)와 메이커다오(MakerDAO) 같은 제3자 디파이(DeFi) 프로토콜 의존은 잠재적인 위험을 내포하고 있다.

이러한 플랫폼의 수익 창출 풀이나 프로토콜이 손상되면, 블라스트 사용자들의 관련 토큰도 영향을 받게 된다. 이는 블라스트 사용자들의 자금을 보호하기 위해 리도와 메이커다오의 보안에 의존하는 것이기 때문이다.

리조넌스는 또한 리도와 메이커다오의 보안 프로토콜을 조사했다. 메이커다오는 지난 3년 동안 스마트 계약에 대한 보안 감사 결과를 공개하지 않았으며, 일부 감사는 5년 전으로 거슬러 올라간다.

리조넌스는 스마트 계약 보안을 유지하려면 주기적인 보안 감사 및 버그 바운티 프로그램을 포함한 다각적인 접근이 필요하다고 지적했다.

출처: 블록미디어​