Original정보

해킹 그 이후

BenftBenft2023-12-05 01:04

안녕하세요. Benft입니다. 저번 “뱃저(BADGER) 알아보자 - 1편, 초기역사"에 이어 2편으로 돌아왔습니다. 그럼 바로 본론으로 들어가보도록 하겠습니다!



해킹 


앞선 1편에서 언급했듯이 21년 12월에 뱃저는 안타까운 사건, 프론트엔드 해킹을 당했습니다. 이는 스마트컨트랙트의 결함으로 일어난 게 아닌 Cloudfalre(뱃저 팀에서 사용하는 클라우드 네트워크에서 실행되는 응용 프로그램 플랫폼)에서 악의적으로 삽입된 코드로 인해 발생하였습니다. 해커는 뱃저 팀의 승인없이 생성된 API 키를 사용하여 악의적인 코드를 주기적으로 삽입했고 결과적으로 130M의 자금을 도난당하였으나 이 중 9M은 인출되지 않았기에 회수 하였습니다. 그리하여 총 120M의 금액을 해킹당하였고, 이는 당시 뱃저의 TVL이였던 1.2B의 10% 수준이였습니다.


<해킹 당시 코인데스크 기사>


해킹은 큰 자금부터 피해를 입히기 시작했기에 모든 유저들이 당한 것이 아닌, 빅 플레이어들이 주로 당하게 되었는데 이는 약 10명 정도입니다.(이 해킹으로 인해 크립토 대출 업체인 Celsius는 50M에 가까운 자금을 잃었습니다.)


전편에 언급한 비트코인에 페그된 DIGG의 경우, 안타깝게도 이 해킹 이후로 페그를 잃고 말았습니다.



해킹 이후 피해 복구


- 보안강화

뱃저는 이후 취약점을 여러 프로포절들을 통해 개선하였으며 사이버 보안 업체인 Mandiant와 블록체인 분석 업체인 Chainalysis를 고용하여 사건을 조사하였고, 미국과 캐나다 당국과 함께 자금을 회수하기 위해 노력하였습니다.


2021년에 통과된 BIP-33 프로포절에서 해킹을 막기 위해 여러 지갑이 프로토콜의 스마트 컨트랙트를 중지시키는 기능을 도입하였기에, 이미 해커가 승인한 유저들의 50% 이상을 피해로부터 지킬 수 있었고 해커가 다른 금고(vault)에서 자금을 인출하는 것 또한 막을 수 있었습니다.


- Governance($BADGER)

해킹 이후 뱃저 팀은 피해 복구를 위해 노력하였습니다. 해킹으로 인해 거버넌스 토큰인 BADGER가 192,000개 가량을 잃게 되었는데 이는 당시 가격으로 약 2.8M 수준이였습니다. 팀은 거버넌스 과정을 위해서는 BADGER를 복구 시키는 것이 특히나 중요하다고 생각하였기에 트레저리에 있던 BADGER를 피해 당사자들에게 지급하며 복구에 힘을 썼습니다.


- 피해복구를 위한 프로포절들

또한 거버넌스 프로포절을 통해 뱃저 트레저리에 있는 10M 가량의 스테이블 코인을 사용하여 wBTC를 57K 아래에서 구매하여 피해자들에게 보상하자는 안건이 통과되었습니다.


이러한 보상에도 불구하고 복구가 어려운(non-recoverable) 유저들을 위해서, BIP-80 프로포절을 통해 해킹으로 인해 피해를 본 유저들에게 remBADGER를 에어드랍했습니다. 이를 통해 총 2M개의 BADGER 토큰을 24개월간 해킹 피해를 본 유저들에게 분배되고 있고 현재까지도 인출이 진행되고 있습니다.


<remBADGER의 allocation 내용>


피해복구를 위한 프로포절들을 요약하자면 다음과 같습니다.


1. 직접적인 보상(direct payment)

2. remBADGER 런치

3. 미유통된(uncirculating) BADGER를 이용한 스테이블 코인 파밍 전략 런칭하여 이자의 일부를 remBADGER에게 분배

4. 커뮤니티 멤버들과 팀으로 구성된 태스크포스를 만들어 이러한 복구 프로그램을 모니터링하고 분기별 회의


이렇듯 뱃저는 해킹 피해 복구를 위해 커뮤니티와 함께 책임감을 가지고 노력하였습니다.


<복구 프로그램 한장 요약>



여전히 비트코인의 디파이를 빌딩중인 뱃저


큰 해킹에도 불구하고 뱃저 팀과 커뮤니티는 비트코인을 디파이에 이용가능하게 하겠다는 의지를 굽히지 않고 노력했습니다.


뱃저는 해킹 이후에도 끊임없이 노력하고 있으며 일상생활에서도 길지만 크립토에서는 유독 더욱 긴 24개월이라는 기간동안 꾸준히 remBADGER를 분배하며 책임감을 가지고 빌딩하고 있습니다.


현재 뱃저는 새로운 프로덕트를 빌딩중입니다. 이는 eBTC로, Liquid staking ETH(LSD)를 담보(과담보)로하는 디파이에 사용 가능한 탈중앙 비트코인입니다.


<오소리가 eBTC를 들고 있습니다.>


기존에 온체인에서 많이 사용되는 WBTC는 Bitgo가 커스터디를 맡고 있는데요, 그렇기 때문에 Bitgo에 대한 신뢰(Trust)와 커스터디에 대한 리스크를 가지고 있습니다. 그런데 eBTC는 스마트 컨트랙트이기 때문에 특정 단체나 인물에 대한 신뢰가 필요없고(Trustless) 온체인에 투명하게 보이기 때문에 이러한 리스크를 줄일 수 있습니다.


1편에서 언급했듯이, 뱃저는 예전부터 시장의 모멘텀을 잘 활용해왔습니다. 현재 LSD와 BTC 베타플레이는 시장에서 핫한 네러티브인데요, 그 둘을 모두 잡겠다는 뱃저의 의도가 보이는 것 같습니다. 그렇기에 eBTC는 아마 뱃저의 키 프로덕트가 되지 않을까 예상을 합니다.


이와 관련해서, 다음 3편에서는 현재 뱃저가 무엇을 빌딩하고 있는지 자세하게 써보도록 하겠습니다.
감사합니다.