Back to Blog

L2 블록체인이 사용자를 더 잘 보호하는 방법

Phalcon
March 27, 2024
3 min read

L2의 보안이 중요한 이유

Layer 2 (L2) 블록체인은 점점 인기를 얻으면서 보안이 매우 중요해지고 있습니다. Dencun 업그레이드와 같은 발전으로 L2의 가스 가격이 낮아지면서 더욱 매력적인 환경이 조성되고 있습니다. 또한 BTC L2의 도입은 L2 생태계의 유동성을 강화하여 더 많은 사용자를 유치하고 있습니다.

다양한 탈중앙화 애플리케이션(Dapp)의 기반 인프라 역할을 하는 Layer 1 (L1) 블록체인과 달리, L2 체인은 일반적으로 특정 유형의 애플리케이션에 집중하여 전용 생태계를 구성합니다. 따라서 L2 블록체인 운영자는 생태계 내 주요 Dapp의 보안을 우선시해야 합니다. 이러한 애플리케이션들은 체인의 총 예치 자산(TVL)의 대부분을 보유하는 경우가 많기 때문입니다. 주요 앱에 대한 공격은 사용자 자산이 이러한 애플리케이션에 집중되어 있기 때문에 체인 생태계의 붕괴로 이어질 수 있습니다.

Munchables 사건

L2 보안의 중요성을 보여주는 사례로 Blast 체인에서 발생한 Munchables 보안 사고가 있습니다. 3월 21일(UTC)에 악의적인 컨트랙트가 업데이트되었고, 5일 후인 3월 26일(UTC)에 공격자가 업그레이드된 컨트랙트를 악용하여 약 6,200만 달러를 탈취했습니다. 위험에 처한 총 자산은 9,700만 달러로, Blast 체인 전체 TVL의 약 4%에 달했습니다. 다행히 이 사례에서는 공격자가 모든 자산을 반환하여 해피엔딩으로 마무리되었습니다. 그러나 공격자의 선의에 의존하는 것은 지속 가능한 보안 전략이 아님을 명심해야 합니다.

L2 운영자가 더 잘할 수 있는 방법

Layer 2 (L2) 체인은 주요 프로토콜의 보안을 강화하고 체인 상의 사용자 자산을 보호하기 위한 여러 조치를 시행할 수 있습니다. 다음은 저희 관점에서의 몇 가지 제안입니다:

  • 보안 DAO 설립: 신뢰할 수 있는 보안 기업과 커뮤니티 연구자들이 참여하는 보안 중심의 탈중앙화 자율 조직(DAO)을 구성해야 합니다. 이를 통해 체인, 탈중앙화 애플리케이션(DApp), 보안 커뮤니티 간의 소통을 원활히 하고, 프로토콜이 신뢰할 수 있는 보안 제공업체를 찾고 보안 사고를 전문적으로 처리하는 데 도움이 됩니다.

  • 적극적인 공격 모니터링 및 자동화 대응: 체인 운영자와 사용자 커뮤니티는 잠재적인 해킹을 적극적으로 모니터링하고 자동 조치를 취할 수 있는 메커니즘을 갖춰야 합니다. 예를 들어, Munchables 사건에서는 실제 해킹이 발생하기 전 5일간의 시간이 있었습니다. 체인 운영자나 Munchables 프로토콜이 BlockSec Phalcon(또는 유사한 솔루션)을 도입했다면 해킹을 예방할 수 있었을 것입니다.

  • 사용자 친화적인 보안 도구 개발: 커뮤니티가 보안 사고의 근본 원인을 신속하게 파악하고 적절한 조치를 취할 수 있도록 더욱 직관적인 보안 도구를 개발해야 합니다. 이러한 도구에는 복잡한 트랜잭션을 이해하기 위한 트랜잭션 시각화 도구와 해커의 자금 이동을 추적하기 위한 자금 흐름 추적 도구가 포함될 수 있습니다. L2 체인 운영자가 보안에 대해 선제적이고 책임감 있는 접근 방식을 취함으로써 생태계 전반의 보안을 강화하고 체인의 주요 프로토콜과 사용자 자산을 더욱 효과적으로 보호할 수 있습니다.

BlockSec의 솔루션

BlockSec은 종합 보안 제공업체로서 프로토콜의 배포 전후 안전성을 보장하기 위한 다양한 보안 서비스와 도구를 제공합니다. 이러한 도구와 서비스는 보안 사고 분석 및 탈취된 자금 추적을 위해 보안 커뮤니티에서 널리 활용되고 있습니다.

BlockSec Phalcon

Phalcon은 해킹을 모니터링하고 자동으로 차단 조치를 취하도록 설계된 플랫폼입니다. Phalcon을 통해 사용자는 조기 보안 인텔리전스를 수신하고 해킹에 대한 대응을 자동화할 수 있습니다. 유연한 규칙과 템플릿으로 손쉬운 설정이 가능하며, Layer 2 (L2) 체인이 주요 프로토콜의 보안을 유지하고 번성하는 생태계를 육성할 수 있도록 지원합니다. BlockSec은 Manta, Merlin과 같은 주요 L2 체인과 협력하여 생태계 보안을 강화하고 있습니다.

그림 1: Phalcon 공식 웹사이트
그림 1: Phalcon 공식 웹사이트

Phalcon Explorer

Phalcon Explorer는 호출 흐름, 스토리지 변경 사항, 트랜잭션 시뮬레이션 등 트랜잭션에 대한 상세한 정보를 제공하는 트랜잭션 시각화 도구입니다. 이 도구는 해킹의 근본 원인을 파악하기 위한 분석에 중요한 역할을 하며, 보안 커뮤니티에서 널리 사용되는 도구로 보안 분석의 표준으로 자리잡고 있습니다.

그림 2: Phalcon Explorer의 활용
그림 2: Phalcon Explorer의 활용

MetaSleuth

MetaSleuth는 서로 다른 주소 간의 자금 흐름을 추적하는 암호화폐 추적 및 조사 플랫폼입니다. 지능적인 분석 기능과 크로스체인 트랜잭션 추적 능력을 갖춰 조사를 수행하는 데 필수적인 도구입니다.

그림 3: MetaSleuth 공식 웹사이트
그림 3: MetaSleuth 공식 웹사이트

지금 바로 사용자 자산을 보호하세요

L2 블록체인 운영자라면 지금 바로 저희에게 연락([email protected])하여 BlockSec의 도구를 체인에 배포하고 생태계의 보안을 강화하며, 더 많은 사용자 자산을 유치하고 효과적으로 보호하십시오.