커뮤니티의 탈중앙화 반발로 플로우, 블록체인 '롤백' 계획 철회

레이어 1 네트워크인 플로우(Flow)는 390만 달러 규모의 익스플로잇 이후 블록체인 롤백 계획을 철회했다. 이는 체인 기록을 재작성하는 것이 탈중앙화를 훼손하고 운영 리스크를 초래할 것이라고 경고한 생태계 파트너들의 반발을 받은 결과다.

대신, 네트워크 성명을 발표했습니다 12월 29일에 거래가 중단된 12월 27일 이전의 마지막 봉인 블록부터 재개할 것이라고 파트너와 공유한 복구 계획에 따르면 모든 합법적인 거래 기록을 보존한다고 밝혔습니다. 수정된 접근 방식은 체인 재구성을 피하고 대신 계정 제한 및 토큰 소각을 통해 부정 자산을 대상으로 합니다.

해당 익스플로잇과 초기 롤백 제안은 FLOW 토큰에 큰 부담으로 작용했으며, 사건 이후 약 42% 하락한 것으로 CoinGecko가 전했습니다. 데이터가 보여줍니다.

무슨 일이 있었나

주말 동안, 플로우는 확인했다 X에 대한 공격, 실행 계층의 취약점을 악용했으나 기존 사용자 잔액에는 영향을 미치지 않았으며, 모든 합법적인 예치금은 그대로 유지되고 있다고 밝혔습니다.

자금을 회수하고 익스플로이트를 되돌리기 위해, Flow i처음에 제안됨 12월 27일 X를 통해 롤백 제안을 발표했습니다. 롤백 복구 프레임워크에 따라 부정하게 획득한 토큰을 받은 계정은 일시적으로 제재되며, 해당 자산은 인출되어 소각됩니다. 또한, 영향을 받은 탈중앙화 거래소 풀은 재단이 보유한 토큰을 사용하여 재조정될 예정입니다.

블록체인의 거래를 롤백하는 문제는 이전에도 커뮤니티 내에서 특정 사건, 본 경우에는 공격 이전의 상태로 네트워크를 되돌리는 잠재적 방법으로 논의된 바 있습니다. 롤백은 악의적인 거래를 효과적으로 삭제하고 분실된 자금을 복구하는 것을 의미합니다. 해킹당한 네트워크를 돕기 위한 아이디어임에도 불구하고, 이는 암호화 네트워크의 근본 원칙인 탈중앙화에 대한 의문을 제기합니다. 중앙 집중화된 주체가 블록체인 네트워크를 변경하는 것은 불가능하며, 이로 인해 네트워크의 불변성과 조작 불가능성이 보장됩니다. 그러나 롤백이 발생할 경우, 이는 중앙 집중화된 주체가 네트워크 운영 방식을 변경할 수 있음을 의미하게 됩니다.

예상대로, Flow 에피소드는 위기 상황에서 네트워크의 분산화 정도에 대한 논쟁을 다시 불러일으켰습니다. 재단과 검증자들이 불변성 대비 개입 가능성을 저울질하는 가운데, Flow의 경우 개발자와 인프라 제공자들로부터 날카로운 비판이 제기되었습니다. 이들은 이러한 조치가 브리지와 거래소의 일일 화해 작업을 강요할 수 있으며, 재생(replay) 위험을 초래할 수 있다고 경고했습니다.

예를 들어, Flow의 주요 브릿지 제공업체 중 하나인 deBridge의 공동 창립자 Alex Smirnov는 다음과 같이 말했습니다 그의 회사가 X에서는 롤백 계획이 제기되기 전 플로우(Flow)로부터 “전혀 소통이나 조율을 받지 못했다”고 밝혔다. 그는 롤백이 영향을 받은 기간 동안 자산을 브리지로 이동한 사용자들에게 미해결 부채가 발생할 수 있다고 경고했다.

'나는 그들의 새로운 계획이 마음에 듭니다'

반발이 일어난 후, 플로우는 커뮤니티로부터 받은 피드백에 따라 초기 계획을 수정했다고 밝혔습니다.

새로운 계획은 여전히 비상 거버넌스 조치에 의존하고 있으며, 여기에는 네트워크의 서비스 계정에 정상 운영 시에는 존재하지 않는 권한을 부여하는 임시 소프트웨어 업그레이드가 포함됩니다. 검증자들은 이 변경을 승인해야 하며, 플로우(Flow)는 문제 해결이 완료되면 해당 권한이 철회될 것이라고 밝혔습니다.

롤백 계획을 진행하지 않기로 한 결정은 일부 업계 관계자들로부터 찬사를 받았다.

블록체인 분석가 매튜 제섭(Matthew Jessup)은 플로우(Flow)의 새로운 복구 계획이 타당하며, 기존의 롤백 계획과 달리 분산화에 영향을 미치지 않는다고 평가했다. 그는 “새로운 계획이 마음에 든다. 이 계획은 검증자들이 준수하고 승인하는 방식에 의존한다. EVM 체인을 읽기 전용으로 유지하는 것은 팀이 취약점을 수정할 시간을 제공하기 때문에 좋은 결정이다”라고 말했다.

그러나 전문가들이 이 가능성에 의문을 제기함에 따라, 이번 익스플로잇으로 인해 탈취된 390만 달러를 회수할 수 있을지는 여전히 불확실하다.

해킹된 자금 회수는 주로 자금이 어디에 도달했는지에 달려 있다고 블록체인 분석 기업 코인퍼름(Coinfirm)의 공동 창업자이자 코페르닉 스페이스(Copernic Space)의 CEO 겸 공동 창업자인 그랜트 블레이즈델(Grant Blaisdell)은 코인데스크에 말했다. 그는 “자금이 중앙화 거래소에 도착했는지, 사건이 얼마나 신속하게 보고되었는지, 그리고 거래소의 협력 의지 등이 모두 중요한 역할을 한다”고 설명했다. “자금이 출금되면 회수는 여러 관할권에 걸친 복잡한 법적 절차가 된다.”

제서프(Jessup)는 해커가 자산을 비트코인 네트워크로 이동시켰기 때문에 자산을 회수할 수 있을지 의문이라고 언급했으며, 공격자들이 대부분의 자산을 이더리움 네트워크의 브리지를 통해 오프 네트워크로 이전했다고 덧붙였습니다. 이는 X 게시물에서 확인됨 Arkham 파트너인 B-Block에 의해.

더 읽기: 아서 헤이즈, 14억 달러 규모 Bybit 해킹 무효화를 위해 이더리움 네트워크 롤백 아이디어 제시, 커뮤니티 반발 초래