옴니체인 토큰은 정말 안전한가 — rsETH 사태가 촉발한 브릿지 설계 논쟁
sose · 2026.04.20 · Short
옴니체인 토큰은 정말 안전한가 — rsETH 사태가 촉발한 브릿지 설계 논쟁 최근 rsETH 관련 사건을 계기로, 옴니체인 토큰 설계의 근본적인 안전성을 두고 donnoh.eth와 Agora(AUSD 발행사)의 Nick van Eck 사이에 주목할 만한 논쟁이 오갔습니다. 논쟁의 출발점은 donnoh의 경고였습니다. 제발 부탁인데, 제3자 브리지를
옴니체인 토큰은 정말 안전한가 — rsETH 사태가 촉발한 브릿지 설계 논쟁 최근 rsETH 관련 사건을 계기로, 옴니체인 토큰 설계의 근본적인 안전성을 두고 donnoh.eth와 Agora(AUSD 발행사)의 Nick van Eck 사이에 주목할 만한 논쟁이 오갔습니다. 논쟁의 출발점은 donnoh의 경고였습니다. 제발 부탁인데, 제3자 브리지를 토큰 자체에 내재화하는 방식의 완전한 "옴니체인(omnichain)" 토큰은 절대 배포하지 마세요. 브리지 리스크는 항상 브리지된 자산에만 국한되어야 합니다. 만약 rsETH가 AUSD처럼 옴니체인 방식이었다면, L1에 있는 전체 공급량까지 모두 위험에 처했을 것입니다. 이에 대해 Agora의 Nick van Eck은 즉각 반박에 나섰습니다. AUSD는 결코 무방비 상태가 아니라는 것입니다. 모든 체인에서 2 3개의 DVN(Decentralized Verifier Network)을 사용하기 때문에 악성 메시지가 통과하려면 이들이 동시에 모두 뚫려야 한다고 설명했습니다. 여기에 더해 OFT 어댑터 위에 8시간당 1,000만 달러로 민팅을 제한하는 throttling을 얹었고, ERC-20 자체에도 별도의 민팅 한도를 걸어두었습니다. 모든 브릿지 전송에 대한 실시간 이상 탐지 모니터링도 가동 중입니다. 그는 몇 달 전 Paxos에서 발생했던 300조 달러 규모의 fat-finger 사고조차 Agora에서는 컨트랙트 레벨에서 원천 차단된다는 점을 강조했습니다. 그리고 Circle, Paxos, Ethena, Sky 같은 주요 스테이블코인 발행사들도 모두 같은 모델을 쓰고 있는데 왜 AUSD만 문제 삼느냐는 것입니다. 오히려 wrapped 토큰은 홀더에게 아무런 권리도 주지 않는 구조라서, 사고가 나도 구제받을 방법이 없다고 반박했습니다. Wrapped는 답이 아니라는 것입니다. donnoh는 Paxos의 PAXG, Ethena의 USDe와 ENA, Sky의 USDS는 모두 lock & mint 브릿지를 사용해 wrapped 토큰을 만들어내는 구조이며, USDC는 그가 지금 논하는 범주와는 다른 퍼스트파티 브릿지라는 것입니다. 그러자 Nick은 다시 "Paxos USDG와 PYUSD, Ethena의 USDe, Sky의 USDS는 전부 burn-and-mint OFT"라며, donnoh가 용어 자체를 잘못 쓰고 있거나 아예 사실을 왜곡하고 있다고 강하게 맞받았습니다. donnoh의 마지막으로 온체인 트랜잭션을 직접 보여주면서 반박했습니다. USDe의 Ethereum에서 Base로의 이동을 보면, Ethereum 쪽에서는 Lock 트랜잭션이, Base 쪽에서는 Mint 트랜잭션이 찍혀 있습니다. Ethereum에서 Arbitrum으로의 이동도 마찬가지입니다. USDS 역시 Ethereum에서 Lock, Base에서 Mint라는 동일한 패턴을 보입니다. 즉, 이들이 겉으로는 burn-and-mint OFT를 표방하더라도, 실질적으로는 원본 자산이 Ethereum에 잠겨 있고 다른 체인에는 wrapped 버전이 발행되는 구조라는 것입니다. donnoh의 표현을 빌리자면, wrapped 토큰 간의 burn-and-mint는 결국 burn → unlock → lock → mint의 중간 단계를 생략한 최적화일 뿐, 원본이 어딘가에 잠겨 있다는 본질은 변하지 않습니다. 이 논쟁을 한 걸음 떨어져서 보면, 결국 핵심은 리스크를 어떻게 격리할 것인가라는 설계 철학의 문제입니다. Canonical 모델은 각 체인에 독립적으로 토큰을 발행하고, 체인 간 이동은 별도의 wrapped 토큰을 경유하도록 만듭니다. 이 방식의 장점은 명확합니다. 브릿지가 뚫려도 피해는 wrapped 버전에 국한되고, 각 체인의 canonical 홀더들은 그대로 보호됩니다. 리스크가 구조적으로 격리되어 있는 것입니다. 반면 옴니체인 모델은 하나의 토큰이 LayerZero 같은 인프라를 통해 여러 체인을 자유롭게 오가는 구조입니다. 모든 체인의 홀더가 발행사에 대해 동등한 권리를 가진다는 장점이 있지만, 브릿지 경로에 문제가 생기면 그 영향이 토큰 전체로 퍼질 수 있습니다. Agora가 다중 DVN, throttling, 실시간 모니터링 같은 소프트웨어적 안전장치를 겹겹이 쌓아둔 이유도 바로 이 때문입니다. donnoh의 입장은 단순합니다. 아무리 정교한 안전장치도 결국은 뚫릴 수 있고, 가장 확실한 방어는 구조 자체가 리스크를 격리하도록 설계하는 것이라는 주장입니다. 게다가 옴니체인 구조에서는 하나의 경로만 뚫려도, 그 잘못된 메시지가 다른 체인들로 정상적인 것처럼 전파될 수 있다는 점도 지적했습니다. 단일 실패 지점(single point of failure)이 시스템 전체를 위협할 수 있다는 것입니다. Nick의 입장은 실용적입니다. 현실에서 쓸 만한 멀티체인 토큰을 만들려면 어느 정도의 트레이드오프는 불가피하며, 그걸 다층 방어로 충분히 막아낼 수 있다는 것입니다. 출처