원제목: "해킹 공격으로 Flow 성능 절반으로 저하, 복구 계획으로 생태계 전쟁 발발"
원저자: Asher, Odaily 오데일리 (Odaily)
지난 토요일 오후, 갑작스러운 해킹 공격으로 Flow 네트워크가 혼란에 빠졌습니다. Dapper Labs 팀이 개발하고 차세대 애플리케이션, 게임 및 디지털 자산을 위해 설계된 이 레이어 1 네트워크는 실행 계층 취약점을 악용하여 390만 달러 상당의 자산이 오프체인으로 이체되는 것을 속수무책으로 지켜볼 수밖에 없었습니다. 공격 이후 Flow 토큰인 FLOW는 단시간에 0.173달러에서 0.079달러로 반토막 났으며, 이후 약 0.107달러까지 소폭 반등했습니다.
흐름도 K-라인 차트
아래에서 Odaily 오데일리 (Odaily) Flow 도용 사건, 공식 대응, 그리고 이 사건이 Flow 파트너와 커뮤니티로부터 강한 의문을 불러일으킨 이유를 요약합니다.
Flow는 긴급 대응으로 네트워크를 격리하고 복구 계획을 발표했습니다.
이번 공격 이후, Flow Foundation은 신속하게 대응하여 사건의 세부 사항을 확인했습니다. 공격자들은 실행 계층 취약점을 악용하여 약 390만 달러 상당의 자산을 이체했습니다. 이번 사건은 사용자들의 기존 잔액 영향을 미치지 않았으며, 사용자 예치금은 안전하게 보존되고 있습니다. 공격에 사용된 주소는 태그 되었으며, 자금 세탁 경로를 지속적으로 추적하고 있습니다. 재단은 Circle, Tether 및 여러 주요 거래 플랫폼에 자산 동결 요청을 제출했습니다.
온체인 불법 거래를 정리하고 취약점을 해결하기 위해 Flow Foundation은 네트워크를 격리 하고 메인넷 취약점 수정 패치인 Mainnet 28을 출시했습니다. 재단의 초기 해결책은 공격 발생 이전 시점, 즉 Cadence 블록 높이 137363395 시점으로 네트워크 상태를 되돌리는 것이었습니다. 이로써 약 6시간 동안 발생한 모든 거래가 삭제되었습니다. 거래의 적법성 여부와 관계없이 모든 거래는 삭제되었으며, 사용자는 노드가 재시작된 후 거래를 다시 제출해야 했습니다. 재단은 이 방법이 네트워크 무결성을 복원하는 가장 안전한 방법이라고 판단하고 있으며, 이 과정 동안 사용자 자금에는 영향이 없을 것이라고 거듭 강조하면서 2시간마다 진행 상황을 업데이트할 것이라고 약속했습니다.
겉보기에는 결정적인 것처럼 보였던 이 롤백 결정은 생태계 내에서 순식간에 큰 파장을 일으켰습니다. 해커의 자금이 이미 오프체인으로 이체되었기 때문에 롤백은 공격자에게는 아무런 영향을 미치지 않고 정직한 사용자 및 파트너에게만 영향을 주었기 때문입니다.
크로스체인 브리지 파트너와 커뮤니티 사용자들은 롤백 계획에 강력히 반대했으며, 이는 거센 비판을 불러일으켰습니다.
롤백 계획 발표 이후, Flow 생태계 내 크로스체인 브리지 파트너와 커뮤니티 사용자들은 즉각적으로 집단적인 비판에 직면했습니다. Flow의 주요 크로스체인 브리지 파트너인 deBridge의 공동 창립자 알렉스 스미르노프는 X 플랫폼에서 해당 결정이 너무 성급했고 주요 브리지 파트너들과 사전 소통이 부족했다고 공개적으로 비판했습니다. Flow 생태계에서 중요한 자산 채널인 deBridge는 롤백에 대한 사전 통보를 전혀 받지 못했습니다.
스미르노프는 롤백으로 인한 잠재적 피해가 초기 해킹 자체보다 훨씬 클 수 있다고 지적했습니다. 크로스체인 자산이 이미 여러 시스템에 걸쳐 유통되고 있기 때문에 강제 롤백은 자산 중복 및 일관성 없는 수탁 상태와 같은 심각한 문제를 야기할 수 있습니다. 궁극적으로 롤백 기간 동안 정상적으로 운영되는 브리지, 사용자 및 거래 상대 그 여파를 받게 될 것입니다. 그는 deBridge에 예치된 약 20만 달러와 5만 달러가 롤백 기간에 포함된다고 밝혔습니다. 롤백이 실행되면 한쪽의 자금이 사라지거나, 극단적인 경우 자산이 민트 될 수 있습니다.
앞서 언급한 리스크 바탕으로 스미르노프는 보상 계획, 파트너 조정 메커니즘, 독립 보안팀 개입 계획이 모두 명확하게 정의될 때까지 Flow 검증자들에게 블록 생성 및 검증을 중단할 것을 요청했습니다. 이와 유사한 문제는 드문 일이 아닙니다. Flow 네트워크에서 USDC의 주요 크로스체인 수탁자인 LayerZero 또한 약 22만 달러에서 18만 달러에 달하는 크로스체인 거래가 롤백 기간에 리스크 에 직면해 있습니다.
Flow 생태계 내의 크로스체인 브리지 파트너들을 넘어, X 플랫폼에서도 사용자들은 펀드 보안에 대한 광범위한 우려를 표명하기 시작했고, 개발자들은 극한 상황에서 네트워크의 신뢰성과 거버넌스 메커니즘에 의문을 제기했습니다. 투자자들의 정서 또한 신중해지면서 매도 압력이 가중되었습니다. 대량 이들이 롤백 자체가 온체인 의 중앙 집중식 통제 실체를 드러냈다고 지적하며, 기술적 문제로 시작된 사태가 순식간에 신뢰 위기로 번졌다고 비판했습니다.
일부 커뮤니티 관점 블록체인의 핵심 원칙을 더욱 심각하게 비판하고 있습니다. 일부는 롤백 기능이 거래의 확정성과 불변성을 직접적으로 훼손하여 Flow를 중요한 순간에 관리자의 개입에 취약한 컨소시엄 블록체인처럼 만든다고 주장합니다. 또 다른 의견은 과거의 보안 사고 사례를 다른 퍼블릭 블록체인과 비교하며, 유사한 상황에서는 일반적으로 네트워크 전체 상태를 롤백하는 대신 공격자 주소를 격리하고 자금 흐름을 동결 방식으로 처리한다는 점을 지적합니다.
암호화폐 업계의 주요 인플루언서인 Wazz(@WazzCrypto)는 X 플랫폼에서 Flow의 롤백 결정이 자신이 본 최악의 처리 방식 중 하나라고 비판했습니다. 그의 견해로는 공격자들이 이미 약 4백만 달러 상당의 자산을 오프체인으로 이체했기 때문에 롤백으로 인한 영향은 미미할 것이며, 진정한 피해는 크로스체인 브리지를 통해 네트워크를 정상적으로 사용하던 무고한 사용자들에게 돌아갈 것이라는 것입니다.
Flow 관계자들은 입장을 바꿔 롤백을 포기하고 새로운 격리 복구 솔루션을 채택했습니다.
파트너와 커뮤니티의 강력한 반대 대면 Flow 팀은 결국 네트워크 롤백을 포기하고 대신 "격리 복구 계획"을 선택하기로 결정했습니다. 이 계획은 크로스체인 브리지, 거래 플랫폼 및 인프라 파트너와의 직접 협상을 통해 개발되었으며 주요 내용은 다음과 같습니다.
• 롤백/재구성 없음, 모든 합법적인 사용자 활동 보존;
• 파트너가 거래를 다시 수행할 필요가 없습니다.
99.9% 이상의 계정은 영향을 받지 않았으며 재시작 후 즉시 정상적으로 작동할 것입니다.
• 재시작 후, 불법적으로 민트 토큰을 수령한 계정은 일시적으로 제한됩니다.
또한, 네트워크는 단계적으로 복구될 예정입니다.
• 첫 번째 단계에서는 Cadence 환경이 시작되고 EVM이 일시적으로 제한됩니다.
• 2단계, 케이던스 복구(약 24~48시간);
• 세 번째 단계에서는 EVM을 수리하고 재가동했습니다.
• 4단계에서는 크로스체인 브리지/거래 플랫폼의 운영이 재개됩니다. 구체적인 재개 시점은 실제 상황을 바탕으로 운영사가 안정성을 확인한 후 결정할 예정입니다.
또한 Flow를 개발한 Dapper Labs 팀은 X 플랫폼에서 이 솔루션에 대한 지지를 표명하며 "이 솔루션은 합법적인 활동을 보호하고 명확한 복구 경로를 제공한다"고 밝혔습니다.
이러한 "롤백 포기" 입장은 단기적으로 정서 완화하고 롤백으로 인해 발생할 수 있었던 시스템 리스크 확산을 막았습니다. 현재 네트워크는 단계적인 조정 및 복구 과정을 진행 중이며, 관계자들은 사용자 자금이 안전하다고 밝혔습니다.
불확실성이 매우 높은 암호화폐 시장 환경에서 이번 위기는 Flow의 발전 과정에 있어 중대한 전환점이 될 수 있으며, 그 장기적인 영향은 앞으로 지켜봐야 할 것입니다.
