해커 공격으로 Flow가 반토막 나고, 롤백 계획이 생태계 내전으로 이어져

*오리지널 | Odaily 스타일보( * @OdailyChina* )*

*저자 | Asher( * @Asher_ 0210* )*

지난 토요일 오후, 갑작스러운 해킹 공격으로 Flow 네트워크가 혼란에 빠졌다. Dapper Labs 팀이 만든 Layer 1 네트워크는 차세대 애플리케이션, 게임 및 디지털 자산을 위해 맞춤 제작되었지만, 실행 계층의 취약점이 악용되면서 390만 달러의 자산이 체인 외부로 전송되는 것을 지켜봐야 했다. 공격 발생 후, 그의 토큰 FLOW는 단기간에 반토막이 났고 0.173달러에서 0.079달러로 급락했으며, 현재 가격은 소폭 반등하여 0.107달러 근처에 있다.

FLOW K 선 차트

아래에서 Odaily 스타일보는 이번 Flow 도난 사건, 공식 대응 및 Flow 파트너와 커뮤니티의 강한 의문을 불러일으킨 이유를 정리했다.

Flow 공식 긴급 대응: 네트워크 격리 및 롤백 계획 발표

공격 발생 후, Flow 재단은 신속하게 대응하고 사건의 세부 사항을 확인했다. 공격자는 실행 계층의 취약점을 이용해 약 390만 달러의 자산을 전송했으며, 사건은 사용자 기존 잔액에 영향을 미치지 않았고, 사용자 예금은 여전히 안전하다. 현재 관련 공격 주소는 표시되었으며, 자금 세탁 경로는 지속적으로 추적되고 있으며, 재단은 Circle, Tether 및 여러 주요 거래소에 자산 동결 요청을 제출했다.

불법 거래를 정리하고 취약점을 수정하기 위해 Flow 재단은 네트워크를 격리 처리했으며, 동시에 메인넷 취약점 수정 버전 Mainnet 28을 발표했다. 재단이 제안한 초기 처리 방안은 네트워크 상태를 공격 발생 전의 체크포인트로 롤백하는 것으로, 즉 Cadence 블록 높이 137363395로, 약 6시간 내에 발생한 모든 거래 기록을 삭제하는 것이다. 거래의 합법성 여부에 관계없이 모두 삭제되며, 사용자는 노드 재시작 후 거래를 다시 제출해야 한다. 재단은 이 방안이 네트워크 완전성을 회복하는 가장 안전한 경로라고 생각하며, 사용자 자금은 전체 과정에서 영향을 받지 않을 것이라고 반복해서 강조하고, 매 2시간마다 사건 진행 상황을 외부에 업데이트할 것을 약속했다.

이 롤백 결정은 단호해 보였지만, 생태계의 도화선에 불을 붙였다.------ 해커의 자금은 이미 체인 외부로 브릿지되어 롤백은 공격자에게 영향을 미치지 않으며, 정직한 사용자와 파트너에게만 영향을 미칠 것이다.

크로스 체인 브릿지 파트너 및 커뮤니티 사용자 강력 반대, 롤백 계획에 대한 비난

롤백 방안이 발표된 후, Flow 생태계 내의 크로스 체인 브릿지 파트너와 커뮤니티 사용자는 신속하게 집단 의문을 제기했다. Flow의 주요 크로스 체인 브릿지 협력사인 deBridge의 공동 창립자 Alex Smirnov는 X 플랫폼에서 이 결정이 너무 성급하다고 공개적으로 비판하며, 사전에 주요 브릿지 파트너와 어떤 소통도 없었다고 밝혔다. Flow 생태계의 중요한 자산 통로인 deBridge는 롤백 관련 사전 통지를 받지 못했다.

Smirnov는 롤백이 가져올 잠재적 파괴가 초기 해킹 공격 자체보다 훨씬 클 수 있다고 지적했다. 크로스 체인 자산이 여러 시스템 간에 유통되고 있기 때문에, 강제로 롤백하면 자산 중복, 관리 상태 불일치 등의 심각한 문제가 발생할 것이며, 결국 피해를 입는 것은 윈도우 기간 내 정상적으로 운영한 브릿지, 사용자 및 거래 상대방이 될 것이라고 밝혔다. 그는 deBridge에서 약 20만 달러와 5만 달러의 예금이 롤백 시간 창에 포함되어 있으며, 롤백이 실행되면 한쪽 자금이 사라지거나 자산이 중복 발행되는 극단적인 상황이 발생할 수 있다고 밝혔다.

이러한 위험을 바탕으로 Smirnov는 Flow 검증자에게 블록 생성 및 검증을 중단할 것을 촉구하며, 보상 방안, 파트너 조정 메커니즘 및 독립 보안 팀의 개입 방안이 모두 명확해질 때까지 기다릴 것을 요청했다. 유사한 문제는 개별 사례가 아니다. Flow 네트워크에서 USDC의 주요 크로스 체인 관리자인 LayerZero 또한 약 22만 달러와 18만 달러가 롤백 창에 포함된 크로스 체인 거래 위험에 직면해 있다.

Flow 생태계 내의 크로스 체인 브릿지 파트너 외에도, X 플랫폼에서 사용자들은 자금 안전에 대한 우려를 집중적으로 표현하기 시작했으며, 개발자들은 극단적인 상황에서의 네트워크 신뢰성과 거버넌스 메커니즘에 의문을 제기했고, 투자자 감정도 신중하게 변하며 매도 압력이 증가했다. 많은 목소리가 롤백 자체가 체인 상에 중앙 집중식 통제가 존재한다는 현실을 드러냈다고 지적했으며, 원래의 기술 사고가 신뢰 위기로 급변했다.

일부 커뮤니티 의견은 블록체인의 핵심 원칙을 겨냥하기도 했다. 어떤 이들은 롤백이 거래의 최종성과 불변성을 직접적으로 흔들어 놓았으며, Flow가 중요한 순간에 행정적 개입이 가능한 연합 체인처럼 보이게 만들었다고 주장했다. 또 다른 이들은 다른 공공 체인의 역사적 보안 사건을 비교하며, 유사한 상황은 일반적으로 공격자 주소를 격리하고 자금 흐름을 동결하여 처리되며, 전체 네트워크 상태를 전역적으로 롤백하는 것이 아니라고 지적했다.

암호화 KOL Wazz( @WazzCrypto )는 X 플랫폼에서 Flow의 롤백 결정이 그가 본 것 중 가장 최악의 처리 방식 중 하나라고 단언했다. 그의 생각에 따르면, 공격자는 이미 약 400만 달러의 자산을 체인 외부로 전송했으며, 롤백으로 인해 실질적인 영향을 받을 가능성은 거의 없고, 진정한 대가를 치르는 것은 크로스 체인을 통해 정상적으로 네트워크를 사용하는 무고한 사용자들이다.

Flow 공식 태도 변화: 롤백 포기, 격리 복구 새 방안 채택

파트너와 커뮤니티의 강력한 반대에 직면한 Flow 공식은 결국 네트워크 롤백을 포기하고 "격리 복구 계획"으로 전환하기로 결정했다. 이 방안은 크로스 체인 브릿지, 거래소 및 인프라 파트너와 직접 협상하여 수립되었으며, 주요 내용은 다음과 같다:

• 롤백/재구성 없음, 모든 합법적인 사용자 활동 유지;
• 파트너가 거래를 재전송할 필요 없음;
• 99.9% 이상의 계좌에 영향을 미치지 않으며, 재시작 시 정상 운영;
• 재시작 시, 불법 발행된 토큰을 수신하는 계좌에 대한 임시 제한;

또한, 네트워크는 단계적으로 복구될 예정이다:

• 첫 번째 단계, Cadence 환경 온라인, EVM 일시적으로 제한;
• 두 번째 단계, Cadence 수정(약 24~48시간);
• 세 번째 단계, EVM 수정 및 재시작;
• 네 번째 단계, 크로스 체인 브릿지/거래소 통행 복구, 구체적인 복구 시간은 운영자가 실제 상황에 따라 안정성을 확인한 후 결정.

또한, Flow의 배후 팀 Dapper Labs는 X 플랫폼에서 이 방안을 지지하며 "합법적인 활동을 유지하고 명확한 복구 경로를 제공"한다고 밝혔다.

이 "롤백 포기"의 태도는 단기적으로 생태계의 긴장감을 완화시켰으며, 롤백이 초래할 수 있는 시스템적 위험 확산을 피할 수 있었다. 현재 네트워크는 여전히 단계적으로 조정 및 복구 과정에 있으며, 공식은 사용자 자금이 안전하다고 밝혔다.

암호화 시장의 높은 불확실성 환경 속에서, 이번 위기는 Flow 발전 경로의 중요한 분수령이 될 수 있으며, 그 장기적인 영향은 시간이 지나야 검증될 것이다.