DeFi, 우리는 문제를 가지고 있습니다.
이미 먹튀, 밈코인, moonboys 등으로 피해가 발생한 상황에서 2022년에만 DeFi 해킹과 관련한 20억 달러 이상의 피해가 있었으며, 이는 신흥 블록체인 산업에서 성장의 기회를 가져올 수 있는 스마트 머니에 불안감을 조성하고 있습니다.
지금까지 주요 블록체인 프로젝트는 대규모 해킹, 익스플로잇, 사고의 존재를 “코드가 법이다(code is law)”라는 디자인 철학의 피할 수 없는 결과로 보고 있었습니다. 이러한 이벤트에 대응하는 방법과 관련하여 발생한 분쟁의 결과로 두 개 이상의 네트워크가 둘로 나누어졌습니다.
크립토 업계의 사람들은 공격자가 무자비한 공격으로 네트워크의 결과를 결정하도록 하는 것이 비즈니스나 정신에 도움이 되지 않는다는 것을 알아차리기 시작했습니다.
이러한 위험을 감소시킬 수 없다면 DeFi 제품의 주류 채택은 무산될 것 입니다. 다행히 EOS는 해결책을 가지고 있습니다.
Recover+ 솔루션
Recover+(R+)는 사이버 보안 포털이자 신속한 사고 대응 프로그램입니다. 버그 바운티와 화이트햇 인센티브를 통해 EOS DeFi 프로젝트와 사용자를 보호하도록 설계되었습니다. 또한 악의적인 해킹이 발생한 경우 신속한 조치와 도난당한 자금을 회수할 수 있는 방법을 제공합니다.
EOS 네트워크를 위한 새로운 유형의 DeFi 보험 레이어를 구성하는 R+를 통해 EOS의 프로젝트 개발자는 중요한 도구와 정보에 옵트인하고 액세스할 수 있습니다. 또한 이 프로그램에 참여하는 사람들은 해킹 사고에 대한 포괄적인 대응을 제시하고 도움을 줄 숙련된 보안 전문가들과도 연결되어 있습니다.
해킹이 발생하면 R+는 EOS 블록 프로듀서들(BP)에게 해킹 사건에 대해 철저하게 분석, 검증된 정보를 제공하는 공식 프로세스를 제공합니다. R+를 통해 검증된 정보의 새로운 표준 흐름으로 BP는 상황의 모든 세부 사항에 대해 확신을 갖고 조치를 취할 수 있습니다. 필요한 경우 EOS 계정 권한의 고유한 속성과 DPoS(Delegated Proof of Stake) 합의 알고리즘을 활용하여 위험에 노출된 자금을 신속하게 복구할 수 있습니다.
“Recover+는 개발자가 자신감을 가지고 안전하게 빌드하는 데 사용할 수 있는 도구입니다. 극단적인 상황이 발생하면 Recover+에 액세스하여 이벤트로부터의 복구를 행할 수 있습니다.”
Big Yield, Big Security
EOS는 Recover+ 외에도 최근 EOS 유동성 인센티브 및 보상 프로그램인 Yield+를 도입했습니다. 이를 통해 해커와 사용자 모두에게 더욱 매력적으로 자금 창출에 좋은 영향을 줄 수 있을 것입니다. 수익률을 보장하는 DeFi 스마트 컨트랙트, 브리지 등으로 구성된 생태계를 통해 더 많은 자본들이 이동함에 따라 Recover+는 중요한 역할을 할 것입니다.
Yield+와 Recover+는 함께 EOS 생태계의 성장을 지원하는 상호 보완적인 프로그램 쌍을 형성합니다. Yield+가 EOS의 TVL을 증가시키는 것을 목표로 한다면 R+는 그 가치를 보호하는 역할을 합니다.
Yield+의 참여 승인을 받기 위해서 모든 DeFi 프로토콜들은 Recover+에 등록해야 합니다. 이러한 시너지 효과로 인해 Yield+에 참여하는 DeFi 프로토콜들은 가장 안전함과 동시에 최고의 수익률을 얻게 될 것입니다.
닭장을 지키는 여우들
사용자들의 자금에 대한 위험은 수준높은 해커들만이 아닙니다. 저희가 여러 번 목격했듯이 여우가 닭장을 지키게 되면, 내부자들은 그들이 보호해야 할 자원들을 가지고 도망치고 싶은 유혹을 받을 수 있습니다.
Recover+ 참여를 위한 KYC 요구 사항은 DeFi 프로토콜에 아이덴티티, 명성 그리고 궁극적으로는 책임감을 부여합니다. 이는 러그풀 또는 내부에서 일어나는 사고로 부터 사용자를 보호하는데 도움이 됩니다.
Recover+를 통해 더욱 수준높은 계획들도 사전에 차단할 수 있습니다. 최근 “Saber라 불리는 solana 스테이블 코인 거래소를 기반으로 하는 탈중앙화 금융(DeFi) 서비스의 복잡한 웹”을 통해 만들어진 TVL의 속임을 그 예로 들 수 있습니다. 이러한 익스플로잇은 거짓 신원과 속임수에 불과하지만 투명성과 책임감을 보상하는 생태계에서는 애시당초 가능성이 없는 일이기도 합니다.
EOS 상에서 해킹된 자금을 복구한 간략한 이력
다양한 산업과 마찬가지로 EOS와 관련된 브리지에 대한 DeFi 스마트 컨트랙트는 과거에 몇 가지 주요 해킹들을 처리해야 했습니다. 이러한 결함은 EOS와 같은 DPoS 네트워크가 사용자 보호 방식으로 선택할 수 있는 방법에 대한 사례 연구가 되었습니다.
이로 인해 EOS 커뮤니티는 네트워크의 빌더들이 구상한 “Intent of Code is Law”의 설계 철학을 깊이 고려해야 했습니다. 이는 EOS의 특별한 계정 권한 구조와 DPoS 합의 알고리즘에 의해 가능합니다.
The Vaults.sx 재진입 익스플로잇
2021년 5월 14일 flash.sx 스마트 컨트랙트에 대한 재진입 익스플로잇으로 인해 vaults.sx 스마트 컨트랙트에서 약 118만 EOS와 462,000 USDT가 도난당했습니다. 이후 해커들의 246개 계정을 통한 자금 분산 및 탈출 시도는 EOS Nation과 EOS BP들에 의해 감지되었으며, 역사적인 교류가 시작되었습니다. 영향을 받은 계정들은 EOS BP의 과반수 컨센서스에 의해 동결되었으며 EOS Nation은 자금이 안전하다는 발표를 했습니다. 그 후 온체인에서 해커의 신원을 확인했으며, 그들은 문제를 발생시킨 행동에 대해 공개적인 사과를하고, 키를 무효화하는 것에 동의했습니다. 최종적으로 모든 것은 제자리를 되찾았습니다.
Vaults.sx Retrospective 블로그 기사는 SX.vault 해킹 사건에 대한 간략한 타임라인과 생각을 제공합니다.
eCurve 및 PIZZA Lend 해킹
또 다른 사건은 2021년 12월 8일에 공격자가 eCurve를 악용하여 PIZZA Lend를 고갈시키기 위해 무제한 담보를 인쇄할 수 있게 하여 발생했습니다. 도난당한 자산의 총액은 약 1,000만 달러에 달했습니다. 해커는 자금을 가지고 탈출하기 위해 복잡한 방법으로 자금을 137만 개의 다른 계정으로 옮겼습니다. PIZZA는 신속하게 모든 계정을 확인하고 영향을 받는 모든 당사자와 협력하여 137만의 해커 대상 계정들을 제한하는 MSIG 제안서를 작성하기 시작했습니다. 해커는 300만 달러의 몸값을 요구했고 BP가 해커의 계정을 제한하려고 시도하면 훔친 모든 자금을 일반 사용자에게 보내겠다고 협박했습니다. PIZZA는 21명의 BP 모두에게 연락하여 계정을 제한하는 제안을 진행하기로 결정했습니다. 해커는 제안 투표가 진행 중임을 알아차리고 모든 자금을 일반 사용자 계정에 재분배하겠다는 협박을 반복했습니다. 해커, PIZZA, EOS BP 간의 협상은 4시간 동안 계속되었으며, 21명의 BP 중 15명이 계정 제한 제안을 승인했고 해커도 이를 받아들였습니다. 결국 50만 달러의 바운티로 합의되었고 나머지 자금은 네트워크가 최종적으로 개입할 필요 없이 해커에 의해 반환되었습니다.
PIZZA는 미디엄에서 사건에 대한 요약사항을 공개했습니다.
The Takeaway
Recover+ 청서의 초안을 작성하고 R+ 사이버 보안 포털의 창설을 이끌어온 Recover+ 워킹 그룹은 네트워크의 주요 익스플로잇, 단점, 취약점에 대한 초기 임시 대응에 대한 깊은 생각과 회고 분석에 의해 탄생했습니다.
이전에는 도구를 사용할 수 있었지만, EOS 기반 DeFi 프로젝트에서 이러한 공격에 대응할 수 있는 일반적인 방법은 없었습니다. 이를 파악한 R+의 설계자들은 모든 EOS DeFi 프로젝트와 토큰 홀더들이 동등하게 사용할 수 있는 시스템을 고안하기 시작했고, Recover+가 탄생했습니다.
“다른 워킹 그룹에 비해 Recover+는 블록체인의 이념적 문제에 정면으로 맞서는 첫 번째 워킹 그룹입니다. 10월 초에 있었던 Binance 해킹을 예로 들어 보겠습니다. 그들은 해킹을 막기 위해 전체 체인을 정지시켰습니다. BSC에서 발생한 다른 수억 달러의 해킹 또한 있었지만 체인의 실제 소유자에게 피해를 입힌 경우에만 그들은 “탈중앙화의 이념”을 즉시 무시하기로 선택했습니다. 이더리움의 DAO 해킹은 또 다른 유사한 예입니다. 빅 플레이어들이 다쳤을 때, 빅 플레이어들은 게임체인저가 되려고 주장합니다.
반면 Recover+는 사용자에게 해킹 사고가 발생했을 때 실제 온체인 거버넌스 시스템에서 동일한 혜택을 받을 수 있는 기회를 제공하는 퍼블릭 체인의 최초의 사례입니다. 이것은 네트워크가 단순히 이미지를 위해 특정한 일을 하는 것이 아니라 사람들이 옳고 보편적으로 유익하다고 생각하는 일을 한다는 상징입니다. 이 경우, 해킹 공격으로부터 사용자의 자산을 보호합니다.”
Recover+의 지속적인 발전과 채택
Recover+는 개별 프로젝트, 화이트햇 해커, EOS 네트워크 자체의 더 나은 미래를 구축하는 데 필요한 기반을 마련하고 있습니다. 이는 스마트 컨트랙트의 취약성에 대한 지속적인 불안감에서 벗어나 더욱 발전하는 미래를 만들기 위한 것입니다.
작성 시점에, Recover+는 작성 총 TVL 4700만 달러에 이르는 19개 프로젝트에 서비스를 제공하고 있습니다. 팀은 테스트넷에서 파이어드릴과 같은 연습 실행을 주기적으로 수행하고 있습니다. R+는 버그 바운티를 제공하고 만일의 사태에 대해 꾸준히 대비하고 있습니다.
주요 EOS 블록 프로듀서들과 프로젝트 개발자 간의 커뮤니케이션을 개선함으로써, Recover+는 EOS 네트워크를 기반으로 구축되는 비즈니스들을 위해 보다 안전하고 신뢰할 수 있는 엔터프라이즈 환경을 조성할 예정입니다.
EOS 네트워크
EOS 네트워크는 수수료가 거의 없는 트랜잭션의 결정론적 실행을 위한 저지연, 고성능, 확장 가능한 WebAssembly 엔진인 EOS VM으로 구동되는 3세대 블록체인 플랫폼으로, 최적의 web3 사용자 및 개발자 경험을 가능하게 하기 위해 특별히 제작되었습니다. EOS는 EOS 네트워크 재단(ENF)을 통해 도구 및 인프라에 대한 다중 체인 협업 및 공공재 자금 조달의 원동력 역할을 하는 EOSIO 프로토콜의 플래그십 블록체인 및 금융 센터입니다.
EOS 네트워크 재단
EOS 네트워크 재단(ENF)은 EOS 네트워크의 성장과 발전을 장려하기 위해 재정 및 비재정적 지원을 조정하는 비영리 단체입니다. ENF는 EOS 네트워크의 허브이며, EOS의 조정된 미래를 계획하기 위해 긍정적인 글로벌 변화를 위한 힘으로 탈중앙화의 힘을 활용합니다.
