'디파이 첨병' 메이커다오를 뒤흔들 방법…이 있다?
개발자 미카 졸투 경고 “거버넌스 토큰 MKR 모이면 프로토콜 마음대로 조종 가능”
이 기사를 공유합니다
Brady Dale
Brady Dale 2019년 12월14일 16:00
Developer Flags Big-Money Loophole for Stealing All the ETH in MakerDAO
출처=셔터스톡

메이커다오(MakerDAO) 프로토콜에 담보로 보관된 이더(ETH)를 전부 다 빼돌릴 수 있다면? 생각만 해도 끔찍한 사태가 될 것이다.

지금 메이커 프로토콜에 있는 암호화폐를 돈으로 환산하면 3억 달러. 이 돈이 사라지면 이더리움 가격이 당장 폭락할 수밖에 없다. 그래서 가격이 절반 이상 급락해도 여전히 적은 돈이 아닐뿐더러 이더리움 생태계 전체가 휘청할 수 있는 일이다.

메이커다오(MakerDAO)의 근본적인 약점을 꼬집어 경고한 이는 소프트웨어 개발자 미카 졸투(Micah Zoltu)다. 탈중앙화 예측시장 어거(Augur) 백서의 공동 저자 가운데 한 명이기도 한 졸투는 이 문제가 메이커다오에 든 모든 이더를 잃을 수 있는 심각한 결함이라고 주장했다. (메이커다오 이용자들은 이더를 담보로 맡기고 달러에 가치가 연동된 스테이블코인 다이(DAI)를 대출받는다. 메이커다오는 대출 과정이 스마트계약으로 프로그램화된 프로토콜이다)

졸투가 지적한 약점의 핵심은 메이커다오 프로토콜이 운영되는 거버넌스 방식에 있다.

“돈 많은 참여자들이 담합하면 시스템 전체를 장악해 조종할 수 있다.”

졸투는 거액의 자산가 혹은 큰손 투자자를 일컫는 고래(whale)들이 담합해 재빨리 행동하면 얼마든지 공격을 감행할 수 있다고 지적했다. 치밀하게 사전에 계획한 공격일 경우 MKR 토큰을 4만 개 정도만 모으면 메이커다오 프로토콜을 공격할 수 있다고 졸투는 주장했다. 현재 시세로 다시 계산해보면 정확히는 4만 8400개의 MKR 토큰이 필요하다.

이 정도 MKR 토큰을 사들이려면 산술적으로 2000만~2500만 달러어치 암호화폐가 필요하다. 물론 거버넌스 토큰인 MKR을 갑자기 대량으로 사들이면 자연히 가격이 오르므로, 실제로는 돈이 더 들 수밖에 없다. 졸투는 공격에 필요한 돈이 많다고 볼 수도 있지만, 여전히 불가능한 액수가 아니라는 점을 강조했다.

“이론적으로, 산술적으로는 당장 메이커 재단이 마음만 먹으면 프로토콜의 이더를 모두 원하는 곳으로 보내는 데 필요한 만큼의 MKR 토큰을 가지고 있다. 메이커 재단이 그럴 리가 없다고 반론한다면, 벤처캐피털 회사인 앤드리센 호로비츠(a16z)도 지금 들고 있는 MKR 토큰으로 프로토콜을 좌우할 수 있다는 점을 말하고 싶다.” - 미카 졸투

물론 이더리움의 가장 성공한 탈중앙 금융(DeFi) 플랫폼으로 평가받는 메이커에 참여하는 이들에게는, 기본적으로 프로토콜이 기획한대로 사고없이 안정적으로 운영되는 것이 중요하다. 그래서 공격을 감행하는 데 필요한 MKR 토큰을 의심받지 않고 (싼값에) 모으는 일은 매우 어렵다. 판테라캐피털(Pantera Capital)의 파트너 조이 크럭은 졸투의 지적에 크게 걱정하지 않는다고 말했다.
“판테라캐피털이 토큰을 모으려 해도 최소한 시가의 두 배는 불러야 할 것이다. 그 정도 가격이면 고래들이 장외거래를 통해 토큰을 어느 정도는 팔아주지 않을까 한다. 장외거래가 아니라 공개시장이라면 가격이 훨씬 더 걷잡을 수 없이 올라서, 아마도 몇 배는 더 값을 쳐줘야 할 것이다.” - 조이 크럭, 판테라 캐피털

그러나 이는 메이커 토큰을 하나도 갖지 않은 이가 처음부터 토큰을 모아야 할 때 이야기다. 졸투는 이미 어느 정도 MKR 토큰을 가지고 있는 고래들이 담합하는 상황을 우려했다. 우선 졸투가 가정한 ‘최악의 시나리오’를 살펴보고, 이어서 메이커 재단이 마련해뒀다고 설명한 안전장치를 검토해보자.

 

시나리오


MKR 토큰은 메이커 프로토콜의 거버넌스 토큰이다. 프로토콜의 방향을 정하거나 정책을 변경할 때 MKR 토큰이 있어야만 투표할 수 있다.

MKR 토큰은 총 100만 개 주조됐고 이 가운데 일부는 폐기됐다. 메이커 재단이 여전히 수십만 개를 보유하고 있는 것으로 알려졌다. 메이커 재단은 MKR 토큰을 보유금으로 가지고 있거나 스마트계약에 따라 에스크로 계좌에 예치했다.

현재 MKR 토큰은 개당 510달러에 거래되고 있다. 최근 들어 거래량이 다소 들쭉날쭉하지만, 대량 하루에 거래되는 MKR 토큰을 달러로 환산하면 400만~1000만 달러 수준이다.

MKR 토큰을 보유한 이는 누구나 메이커 프로토콜의 운영에 관한 제안을 스마트계약 형태로 제안할 수 있다. 스마트계약으로 정해진 프로토콜의 모든 약관과 약정은 언제든 MKR 토큰 보유자들의 선택을 받으면 바뀔 수 있다. 투표를 통해 스마트계약이 바뀌면 이는 유예 기간 없이 곧바로 프로토콜 전체에 적용된다.

메이커다오는 최근 이더뿐 아니라 다른 암호화폐도 담보로 맡기고 다이(DAI)를 대출받을 수 있는 다중담보 시스템으로 프로토콜을 업그레이드했다. 메이커라는 프로토콜 이름만 빼고 운영방식부터 거의 모든 걸 싹 다 바꿨다고 할 만큼 대대적인 업그레이드였다. 실제로 메이커다오 이용자들은 기존의 다이 토큰을 새로운 다이 토큰으로 바꿔야 한다.

시스템 보안 사항도 몇 가지 업그레이드됐다. 이제는 프로토콜 운영에 관해 투표로 결정된 사안도 적용되기까지 유예 기간을 거치고, 필요할 경우 네트워크 전체를 긴급 폐쇄할 수 있는 조항도 생겼다.

졸투가 상정한 시나리오에서 메이커 프로토콜의 최대 약점은 투표로 결정된 사항이 프로토콜에 곧바로 적용된다는 점이었다. 안건을 통과시키는 데 필요한 MKR 토큰만 확보하면 투표를 거쳐 곧바로 프로토콜을 장악할 수 있던 것이다.

메이커 재단의 엔지니어링팀장인 우터 캄프만은 재단이 이 문제를 메이커다오 커뮤니티와 이미 여러 번 자세히 논의했다고 말했다. 논의 결과 커뮤니티와 재단은 우선 모든 안건이 의결되면 곧바로 적용되도록 하되, 유예 기간을 둘 필요가 있는 사안이 어떤 것인지를 재단이 지켜보면서 가려내기로 했다.

“처음부터 정답이 있는 문제가 아니므로 이상적인 균형점을 찾는 것이 중요하다.” - 우터 캄프만

그러나 졸투는 유예기간 없이 곧바로 적용되는 사안이 있는 한 근본적으로 메이커 프로토콜에 맡겨둔 이더는 안전하지 않다고 지적했다.

캄프만은 코인데스크와 통화에서 메이커다오에 담보로 맡긴 이더를 한꺼번에 다른 지갑으로 옮기는 일이 이론적으로는 가능할지 몰라도 절대로 간단하지 않다고 설명했다. 블록체인 위에서 허가도 중단도 없이 이뤄지는 코드의 운영은 스마트계약에 어떻게 적용할지 규칙을 결정하는 사업 논리 위에서 진행되며,  그 규칙은 바꿀 수 없다는 것이다.

졸투도 물론 자신이 프로토콜의 근본적인 운영 방식 자체를 취약점으로 지적한 건 아니라고 인정한다. 그러나 2016년 이더리움의 탈중앙 자율조직 다오(DAO) 해킹 사태를 기억하는 이들이라면 더욱더 사소한 결함에도 예민하고 불안해할 수 있다. 졸투가 지적한 약점이 누구에게는 '기우'에 불과할지 모르지만, 또 누군가에게는 불안한 마음을 자꾸 더 흔드는 골칫거리가 될 수도 있다.

졸투도 해커들이 프로토콜을 장악하는 최악의 시나리오를 제시하면서, 해커들의 움직임이 기민할 것이라고 지적했다. 이에 대해 캄프만은 그러한 우려를 잘 아는 만큼 이르면 내년 1월 운영 코드를 바꿔, 특정 사안에 관해 투표로 결정된 일이라도 곧바로 프로토콜에 적용하지 않고 유예 기간을 갖도록 할 계획이라고 말했다.

그러나 사실 이런 규칙을 바꾸는 것도 캄프만은 물론, 메이커 재단이 마음대로 할 수 있는 일이 아니다. MKR 토큰을 모아서 투표를 해봐야 하는 일이다.

 

메이커 재단이 믿는 구석: 경제적 인센티브


캄프만은 메이커 프로토콜과 MKR 토큰을 사용하는 데 큰 영향을 미치는 경제적 인센티브를 이해하지 않고서는 문제를 정확히 진단할 수 없다고 말한다.

현재 고래들 가운데 공격을 감행할 수 있을 만큼 많은 MKR 토큰을 보유한 이들이 있는 건 사실이다. 그러나 이들이 실제로 메이커 프로토콜을 공격할 가능성은 거의 없다고 캄프만은 말한다. 메이커 프로토콜이 공격받으면 이더리움 생태계 전체가 큰 타격을 입는다. 이는 공격을 통해 빼돌릴 이더의 가치는 물론, 웃돈을 주고 사 모았을 MKR 토큰을 포함해 이더리움과 관련된 모든 암호화폐의 가치를 크게 떨어뜨리는 일이므로 제 발등을 찍는 행위라는 것이다.

그래서 현재 인센티브 구조는 고래들이 MKR 토큰을 투표를 위해 맡겨놓음으로써 잠재적인 공격을 예방하도록 설계돼 있다. 더 많은 MKR 토큰이 투표를 위해 맡겨질수록 해당 토큰은 기존 프로토콜의 운영 방식을 유지하는 편에 설 것이므로, 공격에 드는 비용이 올라간다. 이런 구조에 따라 실제로 대부분 MKR 토큰이 현재 프로토콜을 유지하는 편에 서 있다. (앞서 설명했듯이 메이커 프로토콜의 거버넌스는 상시 투표 방식으로 운영된다.)

암호화폐 투자자들을 누구보다 잘 아는 판테라 캐피털의 크럭은 메이커다오에 참여하는 고래들이 대체로 좋은 의도로 참여했을 거라면서도 “방심은 금물”이라고 말했다.

MKR 토큰을 보유한 이들의 이더리움 지갑은 개수로 1만6천개가 넘는다. 초고액 자산가보다는 투자한 액수가 적지만 일반투자자보다는 많은 중소형 고래(minor whales)들이 있다. 이들이 메이커다오 커뮤니티에 들키지 않고 마음을 맞출 수 있다면, 웃돈을 주고 사모으지 않아도 MKR 토큰을 모아 메이커 프로토콜을 장악할 수 있다.

그러나 메이커 재단은 그런 걱정도 사실상 기우에 가깝다고 반박했다. 특히 MKR 토큰의 거래 자체가 빈번하지 않아, 메이커다오 커뮤니티가 이상한 낌새를 알아차리지 못하기 어렵다는 지적이다.

졸투는 끝까지 경계를 늦춰서는 안 된다고 말했다.

“잠재적인 공격자들이 커뮤니티에 들키지 않고 접근할 수 있는 이른바 다크풀(dark pools)이 MKR 토큰에 없다고 어떻게 장담할 수 있나? 이는 누구도 확신할 수 없는 문제다.” - 미카 졸투

번역: 뉴스페퍼민트
· This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.
· Translated by NewsPeppermint.

제보, 보도자료는 contact@coindeskkorea.com으로 보내주세요.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.