위메이드 위믹스 디파이 클레바 프로토콜 627억 이자 과지급 사고 발생
며칠 전에 위메이드의 디파이 서비스인 클레바 프로토콜에서 627억 원 규모의 이자가 잘못 지급되는 오류가 발생했다고 한다. 위메이드 측은 스마트 컨트랙트에 오류가 있어 발생한 사고라는데… 사실 사용자가 프로토콜을 믿고 거래하는 디파이 서비스에서는 스마트 컨트랙트가 전부임.
다행히 피해 자금은 99% 회수가 됐다는 것 같다. 하지만 한편으로는 찐 디파이 서비스라면 이자를 회수할 수 없어야 하는 거 아닌가 싶기도 하다. 디파이가 Decentralized Finance의 약자라는 것을 생각해보면, 운영 주체에 의해 이미 지급된 이자가 회수될 수 있다는 것은 이해하기가 어려워서… 내가 너무 탈중앙화 물을 먹었나 보다.
사용자가 직접 피해를 입지 않아서일까. 위믹스 코인의 시세는 되려 올랐다. 클레바 예치금도 다시 5억 달러 돌파했고.
그 사이에 OKEx 거래소 상장, 위믹스 일시적 매도 중단 선언까지…
코인 시장은 아직 신기하다. 만약 주식시장에서 이런 사건이 발생했다면…
위메이드 디파이 사고는 예견된 재난?…“타 서비스 참고 과정서 주의했어야”
기사를 보면 클레바 프로토콜은 알파카 파이낸스를 복사해서 만든 것 같다. 물론 복사해서 만들었다는 것 자체는 문제될 게 없다. 대부분의 서비스가 다른 서비스를 카피해서 만들고 있기도 하니..
다만 바이낸스 스마트 체인 기반의 서비스를 클레이튼으로 옮겨와서 만든 것이니 보안에 좀 더 신경을 썼어야 한다는 지적이 있다. 쉽게 설명하자면 윈도우에서 쓰던 서비스를 리눅스로 가져왔으니, 프로그램이 제대로 작동하는지 좀 더 신경 썼어야 하는데 그러지 않았다 이런 느낌.
바이낸스 거래소 수수료 20% 할인 가입 바로가기
다른 블록체인 플랫폼 기반의 서비스를 참고할 땐 더 꼼꼼한 코드 검수 과정을 거쳐야 한다. 스마트컨트랙트 보안감사, 즉 ‘오딧(Audit)’ 과정을 더 꼼꼼하게 해야 오류나 해킹을 막을 수 있다.
클레바는 카카오의 퍼블릭 블록체인 플랫폼 ‘클레이튼’을 기반으로 한다. 바이낸스스마트체인 기반인 알파카파이낸스의 코드를 클레이튼 상으로 복사해오려면 더 꼼꼼한 검수 과정을 거쳐야 하는 것이다. 개발 및 보안감사 과정이 꼼꼼하지 못했다는 지적을 받을 수밖에 없다.
또 위메이드는 블록체인 보안감사 기업 수호와 함께 클레바를 개발했다. 위메이드가 수호에 투자까지 집행했던 만큼, 미흡한 개발에 대한 비판은 피하기 힘들 것으로 보인다.
한 블록체인 벤처캐피탈(VC) 관계자는 “위메이드가 수호에 투자를 결정한 가장 큰 이유가 ‘클레바’ 개발인 것으로 안다”며 “보안감사 기업과 함께 개발했는데 코드를 잘못 복사하고, 보안감사도 제대로 안 됐다면 그 과정이 미흡했을 수 있다”고 지적했다.
디지털데일리. 위메이드 디파이 사고는 예견된 재난?…“타 서비스 참고 과정서 주의했어야”
이번 사고를 보면서, 앞으로 블록체인 보안 섹터도 관심 있게 지켜봐야 할 것 같다는 생각을 했다. 블록체인 산업이 흥행할수록 스마트 컨트랙트에 의존하는 서비스도 계속 늘어날 거고, 이에 비례해서 사건 사고도 늘어날 수밖에 없기 때문에…
게다가 블록체인 서비스는 만든 주체를 감추는 경우도 많다. 보통 “이거 네이버에서 만든 서비스야” 이렇게 회사를 앞세워서 홍보하는 게 보통인데.. 여기는 반대로 감. 만든 사람도 익명으로 가는 분위기.
그럼 사용자는 물을 거야
“우리가 뭘 믿고 너네 서비스를 이용해야 하지?”
회사는..
우리 서비스는 A 회사에 코드 감사 받았으니까 안전해!
이렇게 답하지 않을까??
보안은 서비스를 만들 때 당연히 최우선시 해야 하는 부분이긴 한데… 결과적으로 평판 비즈니스 니즈가 더 커질 것 같다.
물론 모든 오딧 회사가 다 잘 되지는 않을 거야.
요즘 블록체인 보안 회사 중에서도 여러 사업 막 벌리는 곳이 많은데… 그런 곳은 대부분 걸러야 하고. 이럴 때일수록 본업에 집중하는 곳을 관심 있게 봐야 한다는 생각. 평판을 담보할 수 있는 1~2등 업체 중심으로 재편되지 않을까.
해외에서는 서틱(Certik), 국내에서는 티오리(Theori)를 주목할 만한 것 같다.