DeFi 에 중요한 진전으로 , 커브 파이낸스(Curve Finance) 커뮤니티가 지난 7월 6,100만 달러 규모의 해킹 공격으로 손실을 입은 유동성 공급자(LP)들에게 보상하기로 투표를 통해 결정했습니다. 12월 21일에 내려진 이 결정은 토큰 보유자들로부터 94%라는 압도적인 찬성을 얻었습니다.
해킹 피해자 보상 승인
온체인 데이터에 따르면 Curve Finance 커뮤니티 구성원 대다수가 Curve, JPEGd, Alchemix,tron등 다양한 풀에서 유동성 공급자들이 입은 손실을 보상하기 위해 4,920만 달러 이상의 토큰 지급을 승인한 것으로 확인되었습니다.
이번 보상은 해킹 발생 이전에 해당 풀에 존재했던 이더리움(ETH) 및 CRV 토큰의 가치와 지난 몇 달 동안 유동성 공급자(LP)에게 배분되었어야 할 CRV 발행량 손실을 고려하여 산정되었습니다.
Curve Finance가 제시한 제안에 따르면, 커뮤니티 펀드는 보상에 필요한 Curve DAO(CRV) 토큰을 제공할 예정입니다. 최종 배분 금액에는 해킹dent이후 복구된 토큰도 포함된다는 점에 유의해야 합니다.
제안서에는 "회수해야 할 전체 ETH는 5919.2226 ETH로, 회수해야 할 CRV는 34,733,171.51 CRV로, 분배해야 할 총액은 55,544,782.73 CRV로 계산되었습니다."라고 명시되어 있습니다
7월 해킹 사건, DeFi 생태계에 충격
7월 30일에 발생한 이번 보안 침해는 DeFi DeFi 가 진행 되었습니다. 해킹 당시 Curve Finance의 총 예치 자산( TVL )은 약 40억 달러에 달했습니다.
영향을 받은 풀에는 alETH/ETH, pETH/ETH, msETH/ETH 및 CRV/ETH가 포함됩니다. 도난당한 자금 중 일부는 전부 또는 부분적으로 회수되었지만, 이번 공격으로 영향을 받은 모든 풀에 자금 부족 현상이 발생했습니다. Curve Finance의 제안은 영향을 받은 유동성 공급자들이 손실을 보전할 수 있도록 함으로써 이 문제를 해결합니다.
공격자 는 스테이블 풀의 취약점을 악용했으며, 특히 Vyper 프로그래밍 언어 버전을 표적으로 삼았습니다. Vyper는 Ethereum 에 최적화되어 있어 DeFi . 이 취약점으로 인해 Vyper 0.2.15, 0.2.16, 0.3.0 버전은 재진입 공격에 취약해졌습니다.
지역사회 지원 및 해결
Curve Finance 커뮤니티가 유동성 공급자에게 보상금을 지급하는 데 압도적인 지지를 보낸 것은 DeFi 생태계의 강점과 회복력을 보여줍니다. 커뮤니티 거버넌스가 중요한 역할을 하는 탈중앙화된 세상에서 이러한 결정은 집단적으로 이루어지며 공정성과 보안에 대한 헌신을 반영합니다.
이번 결의안은 유동성 공급자들이 입은 즉각적인 손실을 해결하고, DeFi 생태계 내에서 지속적인 보안 및 취약성 평가의 중요성을 강조합니다. 생태계가 계속 성장하고 발전함에 따라, 강력한 보안 조치를 유지하는 것은 향후 유사한dent를 예방하는 데 매우 중요합니다.
DeFi 및 그 너머에 대한 시사점
지난 7월 발생한 해킹 사건과 그에 따른 배상 결정은 탈중앙화 DeFi 업계 전반에 중대한 의미를 지닙니다. 이는 탈중앙화 금융 분야의 위협 환경이 끊임없이 변화하고 있음을 상기시키며, 지속적인 경계의 필요성을 일깨워줍니다.
더 나아가, 해킹 피해자에게 보상하는 것은 DeFi 커뮤니티가 유사한dent을 처리하는 방식에 대한dent 만들 수 있습니다. 이는 DeFi 프로토콜이 사용자 보호와 플랫폼의 무결성을 최우선으로 고려해야 한다는 점을 강화합니다.
