Gnosis, Balancer 해킹 자금 회수 위해 체인 하드포크 단행

디파이 생태계의 주요 블록체인 중 하나인 그노시스(Gnosis) 체인이 지난해 1억 1,600만 달러(약 1,719억 원) 규모의 Balancer 해킹 사고로 도난당한 자금 일부를 회수하기 위해 하드포크를 단행했다. 이 같은 조치는 공격자 통제 밖에 있는 자금을 탈환하기 위한 결정으로, 사용자 자산 회복을 위한 커뮤니티 주도의 복구 작업이 본격화됐다.

하드포크는 월요일에 실행됐으며, 그노시스가 화요일 X(구 트위터)를 통해 노드 운영자들에게 공지한 이후 공식화됐다. 이번 하드포크는 지난 11월 발생한 Balancer V2 프로토콜 해킹 대응의 연장선으로, 당시 그노시스 체인은 Balancer가 관리하는 계약을 겨냥한 공격에 대응하기 위해 검증자의 다수가 소프트포크를 수용한 바 있다.

해킹 당시 공격자는 수백만 달러 상당의 스테이킹 이더리움(ETH)을 새 지갑으로 이체했으며, 전체 피해 금액은 1억 1,600만 달러(약 1,719억 원)에 달했다. 이 중 약 2,800만 달러(약 414억 원)는 화이트 해커에 의해 뒤늦게 회수됐지만 대부분의 자산은 여전히 회복되지 않은 상태였다. 하드포크를 통해 회수 대상으로 확인된 자금은 해커의 손길이 닿지 않은 상태로 남아 있어, 이번 조치로 복구 가능성이 높아졌다는 평가다.

그노시스 인프라 책임자인 필리프 쇼머스는 지난 12월 12일 포럼에 남긴 글에서 “현재는 크리스마스 이전까지 자금을 DAO 지갑으로 안전하게 이전하는 데 집중하고 있다”며 “회수 이후에는 피해자 청구 절차와 구조 작업에 참여한 공로자에 대한 보상 체계 등 구체적인 방안을 마련할 것”이라고 밝혔다.

11회의 보안 감사도 막지 못한 Balancer 취약점

Balancer V2 스마트 컨트랙트는 출시 이후 총 11회의 외부 감사 과정을 거쳤으며, 이는 길다란 보안 목록으로 깃허브에 공개돼 있다. 그러나 이 같은 다중 검토에도 불구하고 Composable Stable Pools에서 치명적인 취약점이 발생했다. 해당 풀은 다양한 종류의 스테이블 코인을 조합해 안정적인 유동성을 제공하기 위한 설계였지만, 보안 취약점이 존재했던 것으로 드러났다.

해킹 이후 Balancer 측은 사건이 V2 버전에만 국한됐으며, 핵심 계약의 전체 구조는 영향을 받지 않았다고 해명했지만 DeFi 업계 전체에 중요한 경고로 작용했다. 특히 스마트 컨트랙트에 대한 감사가 완벽한 보장을 제공하지 않는다는 점과, 블록체인의 ‘불변성 원칙’을 일부러 변경하는 하드포크에 대한 논란이 촉발됐다.

커뮤니티 중심 복구, 곧 DAO 자금 이관 예정

회수된 자금은 향후 커뮤니티가 운영하는 DAO(탈중앙화 자율조직) 지갑으로 이관되며, 이후 피해 접수와 배분에 대한 구체적인 프로세스가 마련될 전망이다. 현재까지 피해자 보상 절차, 구조 기여자 보상 매커니즘, 거버넌스 방식 등에 대한 논의가 여전히 활발히 진행 중이다.

이번 사건은 단순한 해킹 대응을 넘어, 블록체인 네트워크가 커뮤니티의 의지로 어떻게 규칙을 변경하고 사후 대응을 수행할 수 있는지를 보여주는 사례로 평가된다. 그러나 하드포크라는 조치가 디파이의 핵심 가치인 ‘불변성과 검열 저항성’과 충돌할 수 있다는 비판적 시각도 존재한다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.