Sky: 솔라나 USDS 크로스체인 브릿지, 보안 검토 후 재개

2026년 5월 11일 (14:01 UTC), Sky 거버넌스는 이더리움과 솔라나 간의 USDS SkyLink / LayerZero OFT 경로를 재활성화하는 온체인 작업을 실행하여, 업데이트된 안전 장치를 갖춘 크로스체인 전송을 복구했습니다. 공식 거버넌스 투표 페이지에서 해당 실행 및 파라미터를 직접 확인할 수 있습니다.

이번 재개는 rsETH 크로스체인 사건에 대한 전반적인 생태계의 검토로 인해 사전 예방적 차원에서 일시 중단되었던 조치에 따른 것입니다. 이는 2026년에도 상호운용성은 여전히 디파이(DeFi)에서 가장 높은 레버리지를 가진 위험 요소 중 하나임을 상기시켜 줍니다.

정확히 무엇이 재개되었으며(무엇이 변경되었나)

5월 11일 실행을 통해 이더리움 ↔ 솔라나 경로의 USDS 브릿지가 재활성화되었으며, 새로운 속도 제한 설정이 적용되었습니다. 거버넌스 제안에는 명시적으로 솔라나에 대한 일일 입출금 한도를 5,000,000 USDS로 설정하고, 관련 계약/프로그램을 재활성화하여 정상적인 전송을 재개하도록 되어 있습니다. (참조: Sky 거버넌스 실행 제안 “솔라나 SkyLink 브릿지 재활성화…”)

더 심층적인 기술 정보(계약 주소, EID, 시퀀싱 포함)를 원하는 빌더 및 파워 유저를 위해, Sky 포럼 게시물에서 전체 재활성화 계획 및 점검 사항을 자세히 다루고 있습니다. (참조: “기술 범위: LayerZero 솔라나 브릿지 재활성화”)

• 거버넌스 실행 상세 정보 (온체인): Sky 거버넌스 실행 제안 — 솔라나 SkyLink 브릿지 재활성화 (2026년 5월 11일 실행)
• 엔지니어링 범위 및 검증 절차: 기술 범위: LayerZero 솔라나 브릿지 재활성화
• 브릿지 작동 방식 개요 (개발자 문서): USDS 이더리움–솔라나 브릿지 (Sky Protocol 문서)

일시 중단 이유: rsETH 사건과 “브릿지 구성 위험”

이번 일시 중단은 Sky Protocol의 직접적인 침해로 인해 발생한 것이 아닙니다. 대신, rsETH 관련 익스플로잇 경로 및 잠재적 전염 채널에 대한 업계 조사가 이루어지는 동안 위험 통제 차원에서 결정된 조치였습니다.

만약 놓치셨다면: 2026년 4월 중순, KelpDAO의 rsETH는 크로스체인 설정과 관련된 주요 익스플로잇을 겪었습니다. 해당 사건에 대한 두 가지 주요 분석 자료는 다음과 같습니다.

• KelpDAO 사건 및 LayerZero 보안 모델 가정에 대한 LayerZero의 성명: KelpDAO 사건 성명 (LayerZero)
• 트랜잭션 및 행위 수준 분석: KelpDAO 브릿지 익스플로잇 내부 분석 (Chainalysis)

일반 사용자에게 핵심은 간단합니다. 브릿지는 “단순한 전송 레이어”가 아닙니다. 검증 선택, 속도 제한, 일시 중지 기능 및 운영 절차는 토큰 계약 자체만큼 중요할 수 있습니다. 특히 여러 생태계를 넘나드는 스테이블 코인 유동성에는 더욱 그렇습니다.

여기서 Sky가 사용하는 표준에 대한 배경 지식을 원하시면, LayerZero의 문서는 옴니체인 펑져블 토큰(OFT)이 네트워크 전반에 걸쳐 통합된 공급량을 어떻게 유지하는지 (그리고 이것이 신뢰 경계 및 전달에 어떤 의미를 갖는지) 설명합니다. 다음을 참조하십시오: OFT 기술 참조 (LayerZero 문서).

“USDS에 영향이 있었나?” 담보 및 온체인 검증 가능성

검토 기간 동안 Sky는 핵심 프로토콜 및 USDS 계약은 영향을 받지 않았으며, USDS는 시스템 설계 가정, 즉 담보 및 주요 회계 구성 요소가 온체인에서 감사될 수 있다는 가정과 일치한다고 밝혔습니다.

USDS 담보 및 투명성이 일반적으로 어떻게 설명되는지 (예치 계좌, PSM 방식 메커니즘, 그리고 신뢰를 최소화하는 것과 그렇지 않은 것)에 대한 실제적인 개요를 원하는 독자에게는 이 설명서가 좋은 시작점이 될 것입니다: Sky 내부: DAI 및 USDS 아키텍처.

아발란체(Avalanche) 상태는?

솔라나 브릿지는 재개되었지만, Sky 엔지니어들이 게시한 재개 범위는 솔라나 재개 시점에 아발란체 USDS OFT는 여전히 일시 중단된 상태였으며, 해당 제안은 아발란체에 대한 이더리움 → 아발란체 출금 속도 제한을 0으로 설정했습니다. 기술 범위 작성 문서에서 아발란체 상태를 설명하는 섹션을 참조하십시오: 기술 범위: LayerZero 솔라나 브릿지 재활성화.

실질적으로 이는 Sky가 해당 경로에 대한 별도의 확인(및/또는 거버넌스 실행)을 게시하기 전까지는 아발란체 경로는 완전히 재개되지 않은 것으로 취급해야 함을 의미합니다.

사용자 체크리스트: 일시 중단 후 USDS 브릿지를 더 안전하게 이용하기

디파이 사용자, 재무 담당자, 또는 스테이블 코인 유동성을 이동시키는 솔라나 네이티브 트레이더든, 일시 중단 후 기간은 실수가 발생하기 쉬운 때입니다. 간단한 체크리스트입니다.

1. 자금 전송 전 공식 경로 및 상태 확인: 가짜 자산을 표시할 수 있는 제3자 “브릿지 애그리게이터”가 아닌, Sky의 공식 문서 및 거버넌스 참조를 사용하십시오.

2. 파라미터 변경 예상: 속도 제한은 대규모 전송, 일괄 처리 및 정산 시점에 영향을 미칠 수 있습니다. 특히 보안 검토 후 유동성이 복구되는 시점에는 더욱 그렇습니다.

3. 소액 테스트 전송으로 시작: 재개 시점 운영 위험을 줄이는 가장 효과적인 방법 중 하나입니다.

4. 승인 잠금: 가능하다면 무제한 허용을 피하고, 더 이상 필요하지 않은 권한은 취소하십시오.

OneKey의 역할: 크로스체인 작업 중 자체 보관

크로스체인 전송은 영향력이 큰 트랜잭션입니다. 잘못된 수신 주소, 악성 dApp, 또는 가짜 토큰 페이지는 복구 불가능한 손실로 이어질 수 있습니다. OneKey와 같은 하드웨어 지갑을 사용하면, 특히 브릿지 재개 직후 스테이블 코인을 서둘러 이동하려는 사용자의 경우, 안전한 장치에서 트랜잭션 프롬프트를 확인하는 동안 개인 키를 분리하는 데 도움이 됩니다.

자주 브릿징하는 워크플로우를 사용하는 경우, 크로스체인 활동을 위한 전용 계정을 설정하고, 엄격한 허용 범위를 사용하며, 프로토콜의 공식 문서 및 거버넌스 기록과 대조하여 확인하기 전까지는 모든 “브릿지 UI”를 신뢰하지 않는 것으로 간주하는 것을 고려하십시오.