Flow 블록체인은 12월 27일 발생한 390만 달러 규모 익스플로잇 이후 제안했던 전체 롤백 계획을 철회하고, 개발자·브리지 운영자·법률 전문가들이 초기 대응이 해킹 자체보다 더 큰 피해를 초래할 수 있다고 경고하자 선택적 복구를 선택했다. deBridge 설립자인 알렉스 스미르노프(Alex Smirnov) 는 월요일, 네트워크가 체인 재조직 없이 진행할 것이라고 확인했다.
무슨 일이 있었나: 익스플로잇 대응
한 공격자는 12월 27일 플로우 실행 레이어의 취약점을 악용해 여러 크로스체인 브리지를 통해 약 390만 달러를 탈취했고, 이후 밸리데이터들이 운영을 중단시켰다. Flow 재단(Flow Foundation) 과 포렌식 파트너 FindLabs 는 기존 사용자 잔고는 손상되지 않았다고 확인했다.
네트워크는 처음에 익스플로잇 이전 체크포인트로 블록체인을 롤백하는 방안을 제시했다. 이 경우, 영향 기간 동안의 거래가 모두 삭제되고 사용자는 해당 기간의 활동을 다시 제출해야 했다.
그러나 밸리데이터, 브리지 운영자, 개발자들은 이 계획을 거부했다. 스미르노프는 이를 “성급한 결정”이라고 부르며, “원래 익스플로잇의 영향보다 훨씬 큰 재정적 피해를 유발할 수 있다”고 경고했다.
플로우는 1단계 동안 영향을 받은 계정을 일시적으로 제한하고, 이더리움 가상머신(EVM) 관련 운영은 읽기 전용 모드로 동작하게 하는 기술 구현 계획을 발표했다.
네트워크는 “체인 재조직은 없을 것”이라며 “중단 이전에 발생한 모든 정상 거래는 유효하며, 재제출이나 정산을 요구하지 않을 것”이라고 밝혔다.
또 읽어보기: Ethereum Network Activity Reaches Record High While Active Addresses Surpass 275 Million
왜 중요한가: 시장 신뢰
익스플로잇과 롤백 발표 이후 FLOW 가격은 하루 만에 50% 넘게 급락했고, 바이낸스에서 한때 0.079달러까지 떨어졌다가 안정세를 보였다. 시장 데이터에 따르면, 비트코인이 9만 달러를 돌파하고 이더리움이 3,000달러를 회복하는 동안 토큰은 전체 시장 상승률을 크게 하회했다.
재단이 공개한 일정에 따르면, 수정된 계획을 구현하는 데는 며칠이 소요된다.
1단계 이후 블록체인은 비EVM 체인인 Cadence를 재가동하고, 브리지 및 거래소 운영을 재개할 것으로 예상된다.
FindLabs는 월요일 게시글에서 이번 대응이 “극도의 스트레스 상황에서 여러 당사자 간의 진정성 있는 협력”을 필요로 했다고 평가했다.
애널리스트들은 이번 사건이 레이어1 네트워크가 탈중앙화를 훼손하지 않으면서 보안 침해에 대응하는 데 따르는 난제를 부각시켰다고 지적한다. 다만 수정된 접근법은 유효한 거래를 보호하고, 파괴적인 체인 재조직을 피함으로써 신뢰 회복에 기여할 수 있다는 평가다.
다음 읽기: ZCash Climbs Past $500 As Whale Holdings Jump 47% Despite Market Weakness