리도, 오라클 주소 해킹으로 1.5 ETH 해킹 “프로토콜 운영은 안전”

1.5 ETH 유출…DAO 비상 투표 진행 중
운영 지장 없어, 시스템 구조상 영향 제한

지난 11일 이더리움 스테이킹 프로토콜 리도(Lido)가 프로토콜 오라클 중 하나가 해킹되는 사고가 발생했음에도 “운영은 안전하게 유지되고 있다”고 밝혔다. 해킹 공격으로 약 1.46이더리움(약 530만원)이 유출됐으며, 리도 DAO는 오라클 주소 교체를 위한 긴급 투표에 착수했다.

오라클 운영사 코러스원(Chorus One)은 “전체 인프라에 대한 철저한 점검 결과, 광범위한 침투 흔적은 발견되지 않았다”고 X(구 트위터)를 통해 밝혔다.

코러스원은 리도 거버넌스 포럼을 통해 “공격자의 활동은 표적 공격보다는 자동화된 시스템에 의한 것으로 보인다”며 “현재 모든 방면에서 조사가 진행 중이며, 최종 보고서를 이후 공유할 예정”이라고 밝혔다.

블록체인 데이터에 따르면 공격자는 해당 오라클 주소에 보관된 소량의 ETH를 인출했다. 해당 오라클 주소의 잔액은 사전에 제한된 수준으로 유지돼 있었으며, 리도 프로토콜은 9개 오라클 중 5개 이상이 합의해야 정보가 반영되는 구조이기 때문에 프로토콜 자체에는 위협이 없었다.

리도 밸리데이터 책임자인 이지(Izzy)는 “가장 큰 영향은 stETH 리베이스(재조정) 반영이 다소 지연될 수 있다는 정도”라며, “이는 디파이에서 레버리지를 사용하는 일부 보유자에게만 미미한 영향을 줄 수 있다”고 밝혔다.

현재 리도 DAO에서는 해당 오라클 주소를 교체하기 위한 투표가 만장일치 지지를 받고 있으나, 의결 정족수에는 도달하지 못한 상태다.

이지는 “오라클은 디파이에서 복잡하고 다양한 방식으로 활용되며, 리도에서는 이 구조가 다중 검증, 권한 분산, 역할 분리 등을 통해 잠재적 부정적 영향을 실질적으로 완화하도록 설계돼 있다”고 강조했다.