플로우 해킹에 이례적 롤백 검토…'불변성' 훼손 논란 불붙다

플로우 블록체인, 51억 원 해킹에 ‘체인 롤백’ 검토...탈중앙 논란 불붙다

플로우(FLOW) 블록체인이 약 390만 달러(약 55억 9,700만 원) 규모의 해킹 사건 이후 체인 데이터를 과거 시점으로 되돌리는 이례적 조치를 검토하면서 논란에 휩싸였다. 커뮤니티와 파트너사들은 ‘불변성’을 무기로 삼아온 블록체인 철학에 어긋난다며 반발했다.

플로우 재단에 따르면 이번 사고는 12월 27일, 네트워크의 실행 계층에 존재하던 취약점을 통해 공격자가 네트워크 외부로 자산을 송금하면서 발생했다. 피해 규모는 약 390만 달러(약 55억 9,700만 원)로 집계됐으며, 사건 직후 주요 거래소와 스테이블코인 발행사에 동결 요청이 발송됐다.

문제의 공격자는 이더리움 기반 월렛을 활용해 탈취 자산을 체인플립과 토르체인 같은 크로스체인 프로토콜을 통해 세탁하려 시도했지만, 플로우 측은 이를 실시간 추적 중이라고 밝혔다. 이후 플로우 개발팀은 해킹 발생 전 시점의 체크포인트로 복원하는 체인 롤백을 제안했는데, 이 결정은 예기치 않게 파트너사들의 거센 반발로 이어졌다.

‘사전 협의 없이 롤백 통보’...브릿지 운영사 반발

브릿지 프로토콜 중 하나인 deBridge의 설립자 알렉스 스미르노프는 "공식 발표 전까지 롤백 사실을 듣지 못했다"며 분노를 표했다. 그는 “롤백 구간 중 자산을 전송한 사용자들의 잔고가 이중 계산될 수 있고, 반대로 자산을 받은 측은 손실만 안게 된다”며 보상 체계 부재를 지적했다.

실제로 체인을 되감을 경우 해당 시간대의 모든 거래 정보가 무효화되기 때문에, 일부 사용자에게는 심각한 타격이 발생할 수 있다. 플로우 재단이 “주요 파트너들과 동기화 상황”이라 설명했지만, 정작 당사자들은 이 주장에 반발하며 불투명한 소통구조에 불만을 제기했다.

FLOW 토큰 폭락...TVL도 급감

시장의 반응도 즉각 나타났다. 크로스체인 활동이 중단되고 체인 작동이 일시 정지되자, FLOW 토큰은 하루 만에 40% 이상 급락했다. 디파이 분석 플랫폼 디파이라마에 따르면, 플로우 네트워크 내 총 예치자산(TVL)은 사건 직전 1억 700만 달러(약 1536억 원)에서 7,380만 달러(약 1,058억 원)로 급감했다. 이후 하루 만에 약 31% 회복하며 9,720만 달러(약 1,395억 원) 수준으로 반등했지만 불안심리는 여전히 남아있다.

격리 방식으로 초점 수정...론백은 일단 철회

비판이 거세지자 플로우 재단은 12월 29일, 롤백 계획을 철회하고 보다 제한적인 ‘격리 복구’ 방안을 도입했다. 개정된 계획에 따르면, 문제의 해커가 부정 발행한 토큰만을 추적해 삭제하고 정상 사용자 거래는 그대로 유지함으로써 피해를 최소화하겠다는 방침이다.

이번 방안은 주요 브릿지 운영사, 중심 거래소, 밸리데이터(검증자)들과의 협의를 거쳐 마련됐으며, 플로우의 대표적 개발사인 대퍼랩스(Dapper Labs) 또한 계획을 지지했다. 플로우 재단은 전체 계정의 99.9% 이상은 영향을 받지 않을 것이라며, 제한된 계좌만 변경이 적용된다고 강조했다.

향후 네트워크는 감시 모드에서 점진적으로 정상화되며 필요한 소프트웨어 업그레이드도 병행된다. 재단은 계속해서 관련 업데이트를 제공하겠다고 밝혔다.

기사요약 by TokenPost.ai

🔎 시장 해석

플로우 사태는 블록체인의 원칙인 ‘불변성’과 실용적 위기 대응 사이의 충돌을 드러냈다. 탈중앙화라 믿었던 체인에서도, 사건 수습을 위한 중앙화적 결정이 개입될 수 있음을 보여준 선례로 시장에 파장을 남겼다.

💡 전략 포인트

- 블록체인이 완전히 ‘불변’하지 않을 수 있다는 점은 향후 투자 시 중요한 고려 요소

- 인프라 파트너사와의 협의 없이 결정된 대응책은 생태계 불신을 증폭시킬 수 있음

- 기술적 보완과 투명한 거버넌스가 향후 더 많은 프로젝트에 요구될 전망

📘 용어정리

- 롤백(Rollback): 블록체인 데이터를 특정 시점으로 되돌리는 조치

- TVL(Total Value Locked): 디파이 생태계 내 예치된 자산 규모의 지표

- 브릿지(Bridge): 서로 다른 블록체인 간 자산을 이동할 수 있도록 돕는 기술

- 밸리데이터(Validator): 블록체인 네트워크 상에서 거래 검증 및 블록 생성 역할을 수행하는 참여자

💡 더 알고 싶다면? AI가 준비한 다음 질문들

Q. 플로우 블록체인에서 무슨 일이 일어났나요?

A. 플로우의 실행 계층에 보안 취약점이 드러나 공격자가 약 55억 원 상당의 자산을 유출했습니다. 이후 커뮤니티와 재단은 체인 롤백 여부를 두고 논쟁을 벌였습니다.

Q. 체인 롤백은 무엇이고 왜 논란인가요?

A. 롤백은 암호화폐에서 거의 사용되지 않는 방식으로, 과거 블록체인 상태로 되돌리는 것입니다. 이미 처리된 거래를 무효화하기 때문에, 분산화와 신뢰 기반 생태계에 큰 혼선을 줍니다.

Q. 플로우 측의 최종 대응책은?

A. 플로우는 전면적인 롤백을 중단하고, 해킹으로 발행된 토큰만 격리·삭제하는 방식으로 대응했습니다. 전체 사용자 99.9% 이상의 거래는 영향받지 않는다고 밝혔습니다.

Q. 이 사건이 블록체인 생태계에 주는 시사점은?

A. 믿음의 기반인 ‘불변성’조차 위협받을 수 있음을 보여줬으며, 위기 상황에서는 프로젝트의 중앙화 요소들이 어떻게 작동하는지도 드러났습니다. 향후 여러 프로젝트들이 동일한 균형을 고민하게 될 것입니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.