사이버 보안이 분산형 프로토콜의 우선순위가 된 상황에서 zkSync는 해커와의 전략적 대화가 때로는 긍정적인 결과로 이어질 수 있음을 보여줍니다. 레이어 2 네트워크는 최근 백모자 음모 사건 이후 도난당한 500만 달러 상당의 토큰을 모두 회수했습니다.
빠르게 악용되는 결함
- GemSwap 사건: 이 해킹은 zkSync Era 네트워크에 배포된 타사 프로젝트인 GemSwap의 취약점으로 인해 가능해졌습니다. 해커는 500만 달러 상당의 토큰을 자신의 지갑으로 이체했습니다.
- 신속한 네트워크 대응: zkSync 기술 팀은 커뮤니티와 협력하여 취약점을 신속하게 파악하고 공격자와 논의하여 돌이킬 수 없는 손실을 방지했습니다.
성공적인 협상
- 해커가 현상금을 수락: 몇 시간에 걸친 협상 끝에, 도난범은 보상금, 즉 일반적으로 윤리적인 해커에게 주어지는 유명한 "현상금"을 대가로 자금을 반환하기로 동의했습니다.
- 증가하는 관행: 이러한 유형의 계약은 업계에서 점점 더 늘어나는 추세에 속합니다. 계약 당사자들은 영구적인 도난이나 장기 소송의 위험을 감수하기보다는 보안 보너스를 제공하는 것을 선호합니다.
보안, 평판 및 투명성
이것이 의미하는 바는 다음과 같습니다.
- zkSync는 위기를 차분하고 효율적으로 관리하여 신뢰도가 높아졌습니다.
- DeFi처럼 불안정한 분야에서도 협력이 대립을 대체할 수 있다는 것을 보여주는 사례입니다.
지속적인 결함:
- 이 사건이 제3자 프로젝트에서 시작되었다는 사실은 zkSync와 같은 안전한 블록체인이라 할지라도 전체 생태계가 얼마나 취약한지를 일깨워줍니다.
- 아직 불분명한 규제적 맥락에서 적법성에 대한 논쟁이 있을 수 있는 비사법적 합의에 대한 의존도가 높아졌습니다.
결론
zkSync 사례는 분산형 프로토콜에 대한 지속적인 위협과 일부 업체가 이에 대처하기 위해 선택한 혁신적인 방법을 모두 보여줍니다. 비공식적인 "버그 현상금"을 통해 500만 달러를 모금함으로써, 네트워크는 보안에 있어서는 유연성이 때로는 경직성보다 중요하다는 것을 보여주고 있습니다. 하지만 대규모 공격이 발생할 경우 이러한 전략이 장기적으로 실행 가능할까요?