Yearn Finance가 해킹당했다 - 그리고 아무도 그것을 예상하지 못했다. 수년간 그것은 수익 농사(yield farming)의 기준 프로토콜 중 하나로 여겨졌다. 2020년 DeFi 붐의 최전선에 서 있었고, 심지어 오늘날에도 Coingecko에 따르면 그 거버넌스 토큰은 여전히 시장에서 가장 비싼 토큰으로 남아 있다.
하지만 역사와 명성이 무결성을 보장하지는 않는다. 프로토콜은 그 지위가 암시한 것보다 덜 안전한 것으로 드러났다: 대략 300만 달러 상당의 리퀴드 스테이킹 토큰이 탈취되었다.
그리고 이야기는 예상치 못한 방향으로 흘렀다. 매우 빠르게 Yearn Finance는 발표했고, 플룸(Plume)과 디네로(Dinero) 두 팀의 도움으로 도난당한 자금의 상당 부분(약 230만 달러)을 회수했다고 밝혔다.
잠깐만. 회수? 그들은 해커를 추적해 돈을 돌려주도록 설득한 것일까? 그런데… 플룸과 디네로는 정확히 암호화폐 포렌식 전문가는 아니다. 그들의 초점은 토큰화, 즉 현실 자산 토큰과 리퀴드 스테이킹 토큰이다. 그렇다면 그들이 어떻게 도울 수 있었을까?
답은 이렇다. 발표문에서 Yearn은 어떻게 '복구'가 일어났는지를 보여주는 Etherscan 거래로 연결한다. 한 주소에 보관되어 있던 토큰이 소각되었고 - 동일한 양이 새로 발행되어 다른 주소로 전송되었다.
그냥 그렇게. 법원 판결도, 공식 수사도 없었다 - 토큰은 사실상 공격자에게서 빼앗겨 다른 곳으로 재할당되었다.
이것은 암호화폐의 고전적 이념과 상충한다 - 중립성, 불변성, 누구도 거래를 되돌릴 수 없다는 원칙. 그러나 커뮤니티는 오늘날에도 진정으로 그 원칙들을 지키고 있을까? 많은 일반 사용자가 시스템 어딘가에 '모두 복원' 버튼이 존재한다는 사실에 은근히 안도하고 있을 것이라 확신한다.
솔직히 말하면, 누군가 감히 그 버튼을 눌러주길 기다려왔다. 이제 진짜 시험이 시작된다: 플룸과 디네로는 얼마나 일관되게 행동할 것인가? 다음에 누군가 소유권을 되돌려 달라 요청할 때 - 한 사용자로부터 토큰을 빼앗아 다른 사용자에게 주는 행위를 - 그들은 다시 할 것인가? 만약 그렇다면, 그들은 업계에서 매우 현실적인 틈새시장을 개척할 수 있다. 지금까지 사실상 비어 있던 틈새다.
이더리움 재단은 한 번 비슷한 시도를 한 적이 있다 - 2016년에. 그것은 정확히 한 번만 지속되었다. 아무도 그것을 다시 시도하려 하지 않았다.
