도표: Tradeblock
가상통화를 바탕으로 설립된 탈중앙화 자치조직
다오(DAO, Decentralized Autonomous Organization)가 6월 17일 대규모
해킹공격을 받아 수백만 단위의 이더(Ether; 이더리움 통화단위)가 손실됐다.
해커들은 다오 소프트웨어의 취약점을 악용하여 다오를 공격했다. 이번 사고로 350만 단위의 이더가 손실됐다고 추정되며 이는 이더 총량의 5%에 달하는 양이다. 이더리움 블록체인을 토대로 만들어진 다오는 이더리움 개발자 Vitalik Buterin이 올해 3월 설립했다. 다오는 참여자들이 이더리움 프로젝트를 후원하는 자동화 투자펀드로 5월에는 당초 예상을 크게 뛰어넘어 1억 5천만 단위가 넘는 이더 투자를 유치하기도 했다. 한편 이더리움은 제3자 개입 없이 자체적으로 실행될 수 있는 스마트계약을 구동시키는 탈중앙화 플랫폼이다.
해킹에 대한 최초 뉴스가 웹사이트가 보도된 직후 Buterin은 암호통화 교환소들을 대상으로 다오 및 이더(ETH) 거래를 중지하라는 요청을 보냈다. Buterin은 이더리움 레딧 게시판에 "<다오 해킹> 거래소에서는 향후 알림이 있을 때까지 ETH 및 다오에 대한 거래, 입금, 출금을 중지해 주시기 바랍니다. 조만간 관련 내용을 추가로 발표하겠습니다."라는 내용의 알림을 게시했다. 도난당한 토큰은 현재 "child DAO"라는 이름의 별도 윌릿에 보관된 상태라고 한다. 여기에 보관된 총량은 이더 3,559,374 단위에 해당하며 이는 5900만 달러가 넘는 금액이다. 이더리움의 핵심 코드베이스는 아직 안전한 상태다.
다오의 취약점은 이더리움 핵심개발자 커뮤니티 외부에서 발견됐으며 이후 시스템 사용자들에 의해 확인된 바 있다. 다오 사용자들은 해킹 공격을 지연시키기 위한 여러 방안을 제시했다. 네트워크에 과부하를 걸어 개발자들이 보다 나은 해결방안을 마련하기 위한 시간을 벌어야 한다는 제안도 있었으며 현재 준비된 네트워크 분리(split) 대책에 따라 다오를 분리시켜야 한다는 제안도 있었다.
다오는 그 특성상 어떤 변경권한을 가진 중앙 주체가 전혀 없으며 모든 의사결정은 커뮤니티의 합의를 통해 이루어진다. Buterin의 경우 해커 측에서 거래를 실행하지 못하도록 하는 합의분리(soft fork; 강제분리(hard fork)의 반대개념으로 사용자 의사에 따라 네트워크 분리에 참여 가능) 방안을 제시했다. 한편 현존 다오 토큰 커뮤니티에서 최적의 해결방안을 마련할 수 있는 시간을 벌기 위해 7월 14일까지 동결될 예정이다.
Buterin은 위 알림 이후 블로그를 통해 이더리움 채굴자들에게 다음과 같은 조언했다. "채굴자 및 채굴조합은 거래절차를 정상적으로 재개하고 합의분리 코드를 기다린 이후 그 내용에 동의할 경우 해당 코드를 다운로드받고 실행하길 바란다. 다오 토큰 보유자와 이더리움 사용자는 침착을 유지하고 거래소들도 ETH 거래를 정상적으로 재개해 주기 바란다."
이번 해킹은 이더 가격에 즉시 영향을 끼쳐 20%가 넘는 가격 하락이 발생했으며 앞으로도 가격 하락이 지속될 전망이다. 한편 해킹 직후 이더리움 거래량은 급상승했다.
참고: 다오 해킹 관련 CryptoCoinsNews 초기보도
https://www.cryptocoinsnews.com/ether-price-plumets-ethereum-dao-may-be-hacked/
Polina Chernykh, Digital Currency Ethereum Plunged Because of at Least $50 Million Hack, 6. 17. 2016.
http://www.coinspeaker.com/2016/06/17/digital-currency-ethereum-plunged-least-50-million-hack/
번역: madfox
참고