디파이 컴파운드 '버그 피해' 2천억원대 육박

 

디파이(DeFi·탈중앙금융서비스) 서비스 컴파운드 프로토콜에서 버그로 발생한 피해액이 8000만 달러(950억 원)에서 1억6200만 달러(1923억 원)로 확대됐다.

디크립트 등 외신들은 컴파운드 프로토콜에서 2140만 달러 상당, 6만4997 컴파운드(COMP)가 유출됐다고 3일 보도했다. 이는 5일 만에 두번째 사고다.

코인데스크 US에 따르면, 컴파운드는 지난 달 29일 프로토콜 업데이트 오류로 8000만 달러 상당, 28만 COMP가 사용자들에게 잘못 지급되는 사고를 겪었다.

3일 유출 사실이 알려진 2140만 달러의 COMP는 컴파운드 프로토콜이 이용자들의 유동성 채굴 보상(liquidity mining rewards)을 위해 새로 마련한 6880만 달러 상당, 20만2472 COMP 중 일부다. 

그러나 유출된 2140만 달러의 COMP 외 나머지 4740만 달러 상당의 COMP도 추가 유출 위험에 노출돼 있을 정도로 컴파운드 네트워크가 불안정을 겪고 있다고 매체들은 우려했다.

지난 달 29일 밤 컴파운드 프로토콜에서 벌어진 1차 유출 사고는 큰 충격이었다.

이용자들에게 COMP 지급을 관리하는 컴트롤러 컨트랙트(the Comptroller contract)의 업데이트 오류(bug)로 약 8000만 달러가 이용자들에게 과다 지급됐다고 CNBC 등 외신들이 전했다.

컴트롤러 컨트랙트에 '프로포절 062(Proposal 062)'로 부르는 업데이트 뒤 사고가 벌어졌다.

당시 컴파운드 랩스 창립자인 로버트 레쉬너(Robert Leshner) 대표는 코인데스크 US에 "오늘은 의심할 여지 없이 컴파운드 프로토콜 역사상 최악의 날이었다"고 말했다.

이 오류와 사고가 알려진 직후 COMP 가격은 하루 만에 13% 가까이 떨어졌다 회복됐다.

사고 뒤 디파이 이용자들의 COMP 토큰 반환 여부를 두고 도덕성 논란(Moral Dilemma)도 불거졌다.

한 블록체인 보안 전문가는 "잘못 지급된 COMP 토큰이 반환될 것이라고 낙관할 수도 있지만 확신할 수 없다"고 말했다.

레쉬너 대표는 "컴파운드 프로토콜 오류로 잘못된 수량의 COMP를 받은 이용자가 있다면 돌려주길 바란다"고 알렸다.

그는 고개 숙여 간청하는 데 그치지 않았다. 

국세청(IRS) 과세를 내세워 COMP를 과다 지급받은 이용자들을 찾아낼 수 있다고 으름장을 놓기도 했다.

그러나 "컴파운드 랩스가 이용자들을 IRS에 통보하겠다는 뜻이냐"는 논란이 일자 레쉬너 대표가 바로 사과했다.

IRS를 통해 이용자 추적이 가능한지, 그와 관련한 권한이 있는지를 두고도 혼선을 빚었다.

컴파운드 랩스는 컴파운드 프로토콜 위에서 작동하지만 컴파운드 랩스에, 잘못 지급된 COMP를 수거하기 위해 법적 조치를 취할 수 있는 자격을 보유하고 있는지는 불분명하기 때문이다.

컴파운드 프로토콜은 탈중앙 블록체인에서 작동하기 때문에 컴파운드 랩스 또한 하나의 구성원일 뿐이라는 뜻이다.

이용자들이 COMP를 훔친 게 아니라는 지적도 있었다.

CNBC는 "사고로 COMP를 과다 수령한 이용자들은 전문적인 해커가 아니고 컴파운드 프로토콜 오류로 우연하게 잭팟을 터뜨린 평범한 이용자들"이라고 전했다. 

출처 : 코인데스크 코리아 (http://www.coindeskkorea.com/news/articleView.html?idxno=75573)