또 다른 디파이 프로젝트가 무너졌다. 지난 주말 발생한 리졸브(Resolv) 해킹은 단순한 기술적 결함이 아닌, 디파이 생태계 전반의 구조적 문제를 강하게 시사한다. 공격자가 프라이빗 키에 접근하여 담보 없이 USR 스테이블코인 8000만달러를 발행했고, 현재 해당 토큰의 가격은 0.2달러대로 폭락했다. 투자자들의 손실은 상상 이상이다.
감사를 통과한 시스템, 왜 무너졌나
가장 충격적인 부분은 이 프로젝트가 수차례 보안 감사와 위험 분석을 거쳤다는 점이다. 업계에서 '표준'으로 여겨지는 감사 절차가 있었음에도 불구하고, 결국 한 번의 사고로 패그가 붕괴되고 연쇄 피해가 발생했다. 이는 현재의 감사 체계가 얼마나 형식적인지, 혹은 감시 체계 자체에 근본적인 한계가 있는지를 보여준다.
코드가 공개돼 있고 누구나 검토할 수 있는 블록체인의 투명성이 역설적으로 문제가 된다. 기술적 결함이 아닌 '운영 체계'와 '권한 설계'의 허술함이 방어선을 무너뜨렸기 때문이다. 아무리 좋은 코드도 그것을 관리하는 사람들의 시스템이 제대로 작동하지 않으면 무용지물이 된다는 의미다.
반복되는 악순환, 투자자가 할 수 있는 것은
머피의 법칙이 디파이에서 자주 현실이 되는 이유는 명확하다. 자동화되지 않은 권한 관리, 충분하지 않은 모니터링 체계, 그리고 다중서명(Multi-Sig) 같은 기본적인 보안 장치의 부실한 운영이 반복되고 있다. 특히 스테이블코인 발행권이 제대로 관리되지 않는다면, 그것은 무한정 화폐를 인쇄하는 것과 같다.
핵심 포인트: 디파이 프로젝트의 보안 감사는 시작점일 뿐, 진정한 리스크 관리는 운영 과정에서 이루어진다. 투자자 입장에서는 △프로젝트의 권한 구조 공개 여부 △다중서명 시스템 운영 △정기적인 감시 체계 운영 여부 등을 꼼꼼히 확인해야 한다. 아무리 평판 좋은 프로젝트라도, 권한 관리 체계가 투명하지 않다면 재고해야 할 시점이다.
📌 출처: [TokenPost 원문 보기]
댓글 없음:
댓글 쓰기