더 다오(The DAO)는 2016년 해킹으로 이더리움이 둘로 갈라지게 만든 탈중앙화 자율 조직이, 1억 3천만 달러 규모의 보안 펀드로 재출범했다 — 암호화폐 역사상 가장 악명 높은 익스플로잇의 잔해를 이더리움 생태계를 위한 영구적인 방어 자원으로 전환한 것이다.
뒤로
더 다오, 악명 높은 해킹 10년 만에 1억 3천만 달러 규모 보안 펀드로 재탄생
더 다오(The DAO)는 2016년 해킹으로 360만 ETH가 유출되고 이더리움이 둘로 갈라지게 만든 탈중앙화 자율 조직이, 1억 3천만 달러 규모의 보안 펀드로 재출범했다 — 암호화폐 역사상 가장 악명 높은 익스플로잇의 잔해를 영구적인 방어 자산으로 전환한 것이다.
"더 다오의 유산은 단 하나의 버그로 정의되어서는 안 됩니다,"라고 새로 결성된 TheDAO Security Fund의 큐레이터 그리프 그린(Griff Green)은 성명에서 밝혔다. "우리는 원래 회수 과정에서 청구되지 않은 자산을, 다음 익스플로잇이 발생하기 전에 이를 방지하는 수단으로 전환하고 있습니다."
이 펀드는 2016년 하드포크 복구 과정에서 발생한 미청구 토큰 약 75,000 ETH로 조성되었다 — 원래 DAO 토큰 보유자들이 회수하지 않은 자산이다. 현재 가격 기준으로 해당 물량은 약 1억 3천만 달러 규모로 평가되지만, WebSearch 결과[2]에 따르면 올해 초 처음 활성화되었을 당시 이 보유액은 약 2억 2천만 달러에 달했다. 거버넌스 구조에는 이더리움 공동 창시자 비탈릭 부테린(Vitalik Buterin)이 그린과 함께 큐레이터로 참여하여 자본 운용을 감독한다.
원래 익스플로잇은 2016년 6월 17일 발생했다. 익명의 공격자가 재진입(reentrancy) 버그를 이용해 더 다오의 스마트 계약에서 3,641,694 ETH를 빼돌렸으며, 이는 당시 해당 프로젝트가 역대 최대 규모의 크라우드펀딩 중 하나로 모금한 1억 5천만 달러의 약 3분의 1에 해당하는 금액이었다. 이더리움 커뮤니티는 2016년 7월 20일 하드포크를 단행해 익스플로잇을 되돌리고 투자자들에게 자금을 반환했다. 이 포크된 체인이 오늘날 알려진 이더리움 네트워크가 되었으며, 변경되지 않은 원래 체인은 블록체인의 불변성이 절대적이어야 한다고 주장하는 이들이 지지하는 이더리움 클래식(Ethereum Classic)으로 계속 이어졌다.
취약점을 방어 펀드로 전환
더 다오 해킹을 가능하게 한 재진입 취약점은 스마트 계약 보안에서 가장 많이 연구된 공격 벡터 중 하나가 되었다. 동일한 버그의 변형은 이후 수년간의 익스플로잇에서 계속 등장하여 감사자와 개발자들에게 최우선 과제가 되었다. TheDAO Security Fund는 감사 보조금, 버그 바운티 프로그램, 정형 검증(formal verification) 도구 연구 등 이더리움 생태계 전반의 보안 이니셔티브를 지원할 예정이다.
이더리움의 장기적 가치 제안을 평가하는 투자자들에게, 미청산 해킹 수익금으로 조성된 전용 1억 3천만 달러 규모의 보안 펀드의 탄생은 더 안전한 프로토콜을 구축하겠다는 수사적 약속이 아닌 인프라 회복탄력성에 대한 구체적인 헌신을 의미한다. 펀드의 운용 전략과 최초 수혜 기관은 아직 공개되지 않았다.
이더리움 클래식을 탄생시킨 철학적 분열은 여전히 유효하다. 프로토콜이 긴급 개입을 고려할 때마다 — 해킹된 자금 동결이든 버그 업그레이드 롤백이든 — 더 다오의 선례는 배경에 자리잡고 있다. 이더리움 클래식은 이더리움 가격의 극히 일부에 거래되지만, 탈중앙화가 실제로 무엇을 의미하는지에 대한 살아있는 논쟁을 대표한다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
