Flow가 390만 달러 규모의 데이터 유출 사고 이후 블록체인 기록 일부를 되돌리려는 계획을 발표하자 생태계 파트너들로부터 거센 반발이 일고 있습니다. 이러한 움직임은 암호화폐 네트워크의 불변성과 위기 관리 문제를 둘러싼 오랜 논쟁에 다시 불을 지폈습니다.
이번 논란은 지난 12월 27일 공격자가 Flow의 실행 계층에서 발견된 취약점을 악용해 검증자들이 체인을 중단시키기 전까지 여러 크로스체인 브리지를 통해 약 390만 달러 상당의 자산을 네트워크에서 빼돌리면서 시작되었습니다.
Flow Foundation과 포렌식 파트너인 FindLabs는 이후 기존 사용자 잔액에 접근하지 않았으며, 유출 경로를 파악하고 주요 거래소 및 스테이블코인 발행기관에 동결 요청을 보내는 등 공격이 신속하게 차단되었다고 확인했습니다 .
공격자의 이더리움 지갑이 확인되었으며, 수사관들은 토르체인(THORChain) 과 체인플립(Chainflip)을 통한 자금 세탁 시도를 실시간으로 추적하고 있다고 밝혔습니다.
서비스 중단 발생 후 몇 시간 만에 Flow 핵심 개발자들은 취약점 공격 이전 시점으로 되돌리는 방안을 제안했습니다 . 이 조치는 몇 시간 동안 제출된 모든 거래를 삭제하고 사용자와 인프라 제공업체가 활동 내역을 다시 제출하도록 요구하는 것입니다.
Flow Partners, 네트워크 활동 중단으로 롤백 문제 제기
재단은 이번 조치가 무단 발행을 무력화하고 장부를 깨끗한 상태로 복원하는 방법이라고 주장했습니다. 그러나 이 제안은 주요 파트너들의 즉각적인 반발을 불러일으켰는데, 그들은 사전에 협의를 거치지 않았다고 밝혔습니다.
Flow의 주요 브리지 제공업체 중 하나인 크로스체인 브리지 deBridge의 설립자 알렉스 스미르노프는 해당 철회 결정이 이미 공개적으로 발표된 후에야 알게 되었다고 말했습니다 .
스미르노프는 체인을 되돌리면 롤백 기간 동안 자산을 빼낸 사용자의 잔액이 두 배로 늘어날 수 있는 반면, 자산을 들여온 사용자는 명확한 보상 계획 없이 손실에 직면할 수 있다고 경고했습니다.
그는 재단이 이러한 예외적인 상황을 어떻게 해결할지, 그리고 Flow의 주요 USDC 수탁인 LayerZero와 같은 수탁기관이 영향을 받는 전송을 어떻게 처리해야 하는지 명확히 밝힐 때까지 Flow 검증자들에게 거래 검증을 중단할 것을 촉구했습니다.
Flowscan의 데이터에 따르면 네트워크는 장시간 동안 고정된 블록 높이에서 정체되었으며, 재단 측은 몇 시간 내에 재가동될 것으로 예상한다고 밝혔습니다.
이번 취약점 공격 및 복구 발표 이후 FLOW 토큰 가격이 40% 이상 하락하면서 불확실성이 시장 전반에 파급되었고, 일부 중앙 집중식 거래소는 일시적으로 거래를 중단했습니다.
디파이라마(defillama) 의 데이터에 따르면 Flow의 TVL(Total Value Locked) )은 사고 이후 1억 700만 달러에서 7,380만 달러로 감소했다 가 24시간 만에 약 9,720만 달러로 반등하여 31%의 회복률을 보였습니다.
Flow가 제한적인 회복 계획을 채택함에 따라 롤백 논쟁이 종식되었습니다.
법률 및 기술 전문가들의 의견이 제시되면서 비판의 수위가 높아졌다.
델파이 랩스의 법률 고문인 가브리엘 샤피로는 이러한 접근 방식이 사실상 담보가 없는 자산을 만들어 브릿지와 발행자에게 손실을 전가할 위험이 있다고 말했고 , 스미르노프는 롤백으로 인한 재정적 손실이 원래의 공격으로 인한 손실보다 클 수 있다고 주장했습니다.
체인 롤백은 확정된 거래를 취소하고 탈중앙화 및 신뢰에 대한 의문을 제기하기 때문에 암호화폐 업계에서 드물고 논란의 여지가 많습니다.
거세지는 압력에 직면한 플로우 재단은 방향을 전환했습니다. 12월 29일, 재단은 브리지 운영사, 거래소 및 검증기관과 협의하여 개발한 수정된 개선 계획을 발표했습니다 .
업데이트된 접근 방식은 전역 롤백을 포기하고 대신 합법적인 사용자 활동을 보호하면서 부정하게 발행된 토큰을 격리하고 파괴하는 데 중점을 두었습니다.
Flow를 출시한 대퍼랩스(Dapper Labs) 수정된 계획을 검토했으며 지지한다고 밝혔습니다 .
새로운 계획에 따라 네트워크는 단계적으로 재가동되며, 독립적인 포렌식 분석을 통해 불법 토큰 수령자로 확인된 계정은 일시적으로 접근이 제한됩니다.
검증자들은 이후 이러한 문제 해결을 가능하게 하는 소프트웨어 업그레이드를 승인했고 , 네트워크는 단계적 복구에 앞서 읽기 전용 테스트 모드로 다시 온라인 상태가 되었습니다.
재단 측은 계정의 99.9% 이상이 영향을 받지 않을 것이며, 정상적인 운영이 점차 재개됨에 따라 지속적인 업데이트를 제공할 것이라고 밝혔습니다.
