투표로 300억 털린 봉크...드러난 탈중앙화 거버넌스 허점 [매일코인]

3 hours ago 5
증권 > 국내 주식

투표로 300억 털린 봉크...드러난 탈중앙화 거버넌스 허점 [매일코인]

제미나이

제미나이

밈코인 ‘봉크(Bonk)’가 악성 투표로 인해 300억원 규모의 자산을 눈뜨고 탈취 당했다.

봉크의 운영 주체인 ‘봉크다오’의 자산을 공격자에게 이전한다는 제안이 정식으로 제안됐고 이를 투표로 통과시켰기 때문이다.

프로그램으로 돌아가는 온체인 거버넌스 구조의 취약점이 이번 사고의 원인이다.

코인에 주식처럼 의결권을 부여한 구조가 진정한 탈중앙화와 적합하지 않다는 비판도 나온다.

사진설명

지난 7일 업비트 등 국내 주요 거래소들은 밈코인 ‘봉크(Bonk)’를 유의종목으로 지정했다.

약 2000만달러 규모의 봉크다오 트레저리에 있던 봉크가 탈취됐기 때문이다.

다만 해킹을 통한 공격은 아니다. 공격자는 봉크다오 거버넌스 투표를 통해 정당하게 자금을 받아냈다.

봉크다오에 올라온 악성 제안

봉크다오에 올라온 악성 제안

공격자는 사전에 400만달러 규모의 봉크를 매집했다. 봉크다오의 최소 정족수는 발행량의 1%인데 딱 이정도 규모다.

6월 30일, 봉크 다오의 트레저리에 보관된 봉크를 자신의 지갑으로 전송한다는 제안을 업로드했다.

6일간의 투표 기간동안 단 7개의 지갑만 해당 투표에 참여, 공격자는 매집한 봉크를 활용해 찬성표를 던졌고, 결국 전체 투표의 99.878%의 찬성을 얻었다.

7월 6일, 투표 내용에 따라 공격자가 봉크를 수령했다.

7월 6일, 봉크다오는 ‘악성 거버넌스 제안 공격에 봉크를 탈취당했으며 자금 추적 및 동결을 시도중’이라고 공지했다.

이런 일이 가능했던 건, 1토큰=1의결권의 온체인 거버넌스 구조가 가진 취약점 때문이다.

봉크는 지갑에 보유만 해도 투표권이 생기는 구조로 공격자가 부담없이 이번 공격이 가능했다. 보통 스테이킹 일정기간 해야 투표권이 생기기 때문이다.

또한 봉크는 밈코인이라 대부분의 봉크 투자자들은 거래소를 통해 거래만 한다. 따라서 공격자는 전체 시총 대비 소규모 토큰으로도 이런 투표가 가능했다.

사진설명

비트코인, 이더리움과 다른 거버넌스 구조도 원론적인 관점에서의 이런 문제의 원인으로 지목된다.

비트코인, 이더리움 등은 토큰에 의결권이 없다. BIP 또는 EIP를 통해 제안을 하면 모든 참여자(개발자, 노드, 사용자)들이 그 제안을 동의해야한ㄷ.

즉 새로운 제안이 통과되어도 아무도 안 쓰고 이전 버전의 이더리움을 쓰면 그 이더리움이 진퉁이되고 업그레이드 된건 그냥 소수가 쓰는 체인이 되는셈이다. 운영상의 이견으로 이더리움이 갈라지며 큰 이슈가 됐던 과거 이더리움 클래식 하드포크가 비슷한 사례다.

후발주자 코인들은 빠른 생태계 형성을 위해 1토큰=1의결권의 온체인 거버넌스를 재단이 초기에 큰 의결권을 가지는 구조를 택했는데, 이게 봉크사태를 통해 결과적으로 ‘탈중앙화’처럼 보이는 착시일뿐이라는 비판이 나온다.

사진설명

Read Entire Article