비상 사태보다 더 나쁜 유일한 것은 비상 사태가 발생했을 때 대처방법을 모르는 것입니다. Recover+는 EOS 네트워크의 해킹 및 익스플로잇에 대한 완화 전략, 비상 대응 프로토콜 및 모범 사례를 제공합니다.
실생활에서 심각한 사고가 발생하면 우리는 해야 할 일을 정확히 알고 있습니다. 바로 비상 서비스 센터에 전화하는 것입니다. 그러나 스마트 컨트랙트나 dApp이 악용된 경우에는 어떻게 될까요? 해커가 실시간으로 자산을 훔친다면요? 프로젝트들은 최악의 상황이 발생한 경우에 이를 최대한 안화하기 위해 취해야 하는 필요 조치사항들을 알고 있어야 합니다.
Audit+ 청서는 컨트랙트와 코드를 보다 신뢰할 수 있고 안전하게 함으로써 악용을 방지하기 위해 자금을 조달할 다양한 이니셔티브들을 제안했습니다. Recover+는 개발자가 스마트 컨트랙트를 얼마나 신중하게 작성했는지에 관계없이, 익스플로잇이 발생할 경우의 모범 사례와 절차를 다루기 때문에 Audit+에 대한 보완적인 워킹 그룹으로 볼 수 있습니다. 최고의 보안 회사에서 감사를 받은 후에도 완벽한 코드는 존재하지 않으며, 일부 익스플로잇은 악용될 때까지 알려지지 않기도 합니다. 또한 프로젝트, 비즈니스 및 규제 기관은 이러한 끊임없이 변화하고 진화하는 위협에 대비해야만 하며, 검증 가능하고 잠재적인 보장이 가능한 표준화되고 강력한 방법론을 마련해야만 합니다.
EOS에 대한 혁신이 계속해서 더 많은 추진력을 얻을 수 있도록 EOS 네트워크 재단(ENF)은 최고의 특정 전문가들과 함께 EOS 생태계에 부가가치를 더할 수 있는 수단들을 제공할 것을 약속했습니다. 시스템 전반에 걸친 자금 조달 및 구성은 한때 EOS 생태계에 있어서는 신기루 같았으나, 현재는 ENF가 후원하는 워킹 그룹들에 의해 예시된 것과 같이 실제로 정의 및 구현되고 있습니다.
이 워킹 그룹 중 4개는 심층적인 청서(Blue Paper-연구 논문), 세부 목적 및 목표, 달성 전략을 작성 중이거나 이미 작성을 완료했습니다. Recover+는 EVM+와 함께 ENF가 후원하는 최초의 워킹 그룹 중 하나가 될 것이며 문서 및 리서치 외에도 실질적인 제품을 제공할 것입니다.
Recover+
PIZZA.FINANCE 팀이 이끄는 Recover+ 워킹 그룹은 EOS를 위한 위기 관리 프레임워크를 구축하는 것을 목표로 합니다. 이를 달성하기 위한 계획에는 비상 컨트랙트, 프로토콜, 가이드(비상 시 취하는 단계 포함), FAQ 및 악용이 발생한 직후 도움 및 지원을 위해 연락할 사람에 대한 조언이 포함됩니다. Recover+에서 나올 수 있는 몇 가지 추가 제안사항에는 EOS 당사자들이 분실 또는 도난된 자산에 보다 효과적으로 대응할 수 있도록 하기 위한 DAO 보험 및 잠재적인 보상이 포함됩니다. 이러한 모든 결과물은 웹 기반 포털의 사용자 친화적인 인터페이스를 통해 쉽게 액세스할 수 있게 될 것입니다.
PIZZA.FINANCE 팀은 DeFi에 대한 전문성을 지니고 있음과 동시에, 여러 DeFi 프로젝트에서 발생한 익스플로잇 이후 도난당한 디지털 자산을 복구한 최근 경험을 보유하고 있기 때문에 이 워킹 그룹을 이끌기에 적합합니다.
2021년 4분기에 eCurve 스마트 컨트랙트에서 익스플로잇이 발생하여 PIZZA 대출 상품에 보관된 디지털 자산들이 노출되었습니다. ‘itsspiderman’으로 알려진 익명의 해커는 우선 무한한 수의 유동성 풀(LP) 토큰을 발행하여 eCurve를 공격했습니다. 이를 통해 해커는 대상 eCurve 풀에서 사용 가능한 모든 유동성을 인출한 다음 이를 Pizza Lend로 담보로 설정할 수 있었습니다. 담보가 설정된 이후, 가치가 있는 모든 토큰은 무제한 ‘TRIPOOL’ 담보물에 대해 차용되었습니다.
비 EOSIO 생태계에서 이와 같은 익스플로잇이 발생한 후 일반적으로 자금을 회수하기 위해 할 수 있는 일은 없습니다. EOS에는 21명의 모든 블록 프로듀서(BP)가 대상 계정을 ‘블랙리스트’에 추가하여 차단된 계정에 대한 모든 거래를 거부하도록 하는 기술적으로 가능한 레거시 기능이 있습니다. 그러나 21개의 동적 블록 프로듀서 전체에 걸쳐 일관된 ‘블랙리스트’를 유지하는 것은 사실상 불가능하며 21개 중 단일 노드가 ‘블랙리스트’를 준수하지 않으면 해당 계정의 트랜잭션이 실행됩니다. 이에 대한 난이도는 21/21 합의가 항상 유지되지 않는 한 검열이 극도로 어려운 EOS의 특징에 의한 것이도 합니다.
또 다른 잠재적으로 가능한 접근 방식은 권한 구조를 변경하여 BP 간에 15/21 합의에 의해 대상 계정을 제한하는 것입니다. 이 방법은 이전에 EOSX Vault 익스플로잇 이후 한 번 실행되어 도난당한 자산에서 1,300만 달러를 회수한 사례가 존재합니다.
Spiderman 해킹 동안 PIZZA는 두 가지 접근 방식을 모두 시도하면서, 다음 날에는 이를 뒷받침 하기 위해 추가적인 사용자 정의 도구와 스크립트를 개발을 포함하여 도난당한 자금을 되찾기 위해 고군분투하는 시간을 보냈습니다. 해커는 PIZZA의 복구 도구가 온체인에 배포되고 있음을 인지한 후 즉시 EOS의 온체인 메모 시스템을 사용하여 PIZZA와 협상을 시작했으며, 나머지 훔친 자금을 맞바꾸기 위한 대가 지불에 동의했습니다. PIZZA는 자체 사용자를 온전하게 만든 다음 복구된 나머지 자산을 eCurve로 전송할 수 있었습니다.
공격은 복구를 위한 보다 표준화된 접근 방식의 필요성을 강조했습니다. 대부분 EOS 상의 프로젝트 소유자와 DAO는 이러한 유형의 공격에 대한 경험이 없으며, 간단히 처리할 수 있는 준비가 되어 있지 않습니다. Recover+의 주요 목표 중 하나는 EOS 상에서 프로젝트들에 대한 공격이 발생할 경우, 도난당한 계정에 대한 액세스 및 대응 방법에 대한 모든 다양한 옵션과 관련된 대한 통찰력을 제공하는 것입니다.
‘God Mode’에 대한 표준 및 절차
Recover+의 또 다른 중요한 측면은 종종 비판을 받고 거의 진정으로 이해되지 않는 ‘God Mode’에 대한 최상의 접근 방법을 정의하는 것입니다. 많은 사람들은 이것이 일관성 없는 행동을 결정할 수 있는 권한을 BP에게 부여한다고 생각합니다. 우산 God Mode 시나리오에서 BP가 내리는 결정이 투명하지 않을 가능성이 높으며 이것이 문제가 됩니다. 최소한 둘 다 존재할 수 없는 없는 영역에서 불확실성과 불신을 동시에 만듭니다.
워킹 그룹은 또한 계정 동결이 요청되고 승인되는 표준과 절차를 개발할 것입니다. 이들은 공격 중에 계정 권한이 어떻게 변경될 수 있는지 개략적으로 설명할 계획이며 프로젝트가 적시에 BP와 통신할 수 있는 방법에 대한 모범 사례를 정의할 것입니다. 워킹 그룹의 목표는 또한 BP가 의사 결정의 품질을 개선하고 합의가 형성되는 데 필요한 시간을 줄이는 데 도움을 주는 것입니다.
Recover+ 포털이 생성되어 BP와 프로젝트 소유자를 연결하는 정보 다리 역할을 하고 모든 당사자를 위한 표준화된 방법론과 모범 사례를 구축하게 될 것입니다. 이 웹사이트에서 가이드, 프로젝트 감사 상태, 자주 묻는 질문(FAQ), 비상 연락처 세부 정보 등에 모두 액세스할 수 있습니다. EOS 긴급 상황을 위한 119를 상상할 수 있습니다.
기대 효과
위에서 언급했듯이 큰 아이디어는 EOS 프로젝트가 선택할 DAO보험의 형태를 만드는 것입니다. 이것은 잠재적인 세틀먼트의 단점을 최소화하고 프로젝트에 변재를 해줄 수 있을 뿐만 아니라 보다 정확한 계획을 용이하게 합니다. 예를 들어 연간 보험 비용을 예상할 수 있습니다. 이러한 유형의 큰 아이디어는 복잡성을 감안할 때 프로젝트의 두 번째 단계에서 주로 탐색됩니다. 가까운 시일 내에 Recover+는 EOS가 직면한 가장 시급한 보안 문제를 해결하기 위한 로드맵과 프로젝트가 프로젝트 스스로 및 네트워크를 더 잘 보호하기 위해 수행해야 하는 로드맵을 설명하는 연구를 발표할 것입니다.
참여하기
후원 기반의 모든 워킹 그룹과 마찬가지로 ENF는 완전한 투명성을 보장하길 원하며, 동시에 Discord 채널을 통해 더 넓은 EOS 커뮤니티의 기여를 환영하는 바입니다. 이러한 대화는 올바른 서포트 및 자금지원을 통해 EOS 커뮤니티의 지혜와 독창성을 실제 프로젝트로 전환하는 데 도움이 됩니다. 이러한 프로젝트와 EOSIO 혁신은 EOS를 원래 의도했던 기술과 토큰으로 EOS를 변화시킬 것입니다.
EOS 네트워크
EOS 네트워크는EOS VM을 기반으로 하는 3세대 블록체인 플랫폼으로 저지연, 고성능, 확장성이 뛰어난 Web Assembly 엔진으로, 최적의 Web3 사용자 및 개발자 경험을 제공하며, 결정적으로 저렴한 수수료를 통해 이용할 수 있도록 특별히 설계되었습니다. EOS는 EOS 네트워크 재단(ENF)을 통해 도구 및 인프라에 대한 멀티 체인 협업 및 공공재 펀딩의 원동력 역할을 하는 EOSIO 프로토콜의 대표 블록체인 및 금융 센터입니다.
EOS Network Foundation
EOS Network Foundation(ENF)은 EOS 네트워크의 성장과 발전을 장려하기 위해 재정 및 비재정적인 지원을 구성합니다. 저희는 긍정적인 글로벌 변화를 위한 힘으로서 EOS 네트워크의 조직화된 미래를 계획하기 위해 탈중앙화의 힘을 활용하고 있습니다.