Flow, $3.9M 해킹 후 블록체인 롤백 취소 - 분산화 우려 제기

12월 27일, 공격자가 Flow의 실행 계층 취약점을 악용하여 FLOW 토큰과 WBTC, WETH, 스테이블코인 등 브릿지된 자산을 위조 발행했습니다. 해킹으로 약 $3.9백만이 유출되었으며, 검증자들이 네트워크를 중단했습니다.

Flow는 초기에 공격 이전 체크포인트로 블록체인을 롤백할 것을 제안했으며, 이는 여러 시간의 거래 히스토리를 되돌렸을 것입니다. 이 계획은 사전 협의 없이 생태계 파트너들로부터 즉각적인 반발을 야기했습니다.

크로스체인 브릿지 deBridge의 공동 창립자 Alex Smirnov는 롤백 발표 전에 자신의 팀이 "전혀 소통하거나 조율받지" 않았다고 말했습니다. 그는 체인을 되돌리면 롤백 기간 동안 자산을 브릿지한 사용자들을 위해 이중 잔액이 생기고, 자산을 브릿지한 사용자들은 복구 불가능한 손실을 입을 수 있다고 경고했습니다.

이 논쟁은 블록체인 거버넌스의 근본적 긴장을 드러냅니다: 사용자 자산 보호 대 불변성 보존입니다. 비평가들은 체인 히스토리 수정이 분산화를 훼손하고 위험한 선례를 세울 것이라고 주장했습니다.

Flow는 롤백 방식을 포기하고 정당한 거래 히스토리를 유지하면서 계정 제한과 토큰 소각을 통해 위조 자산을 대상으로 하는 수정된 해결책(Mainnet 28)을 배포했습니다. 공격자는 도난당한 자금을 브릿지를 통해 이더리움으로, 그 후 비트코인으로 이동했으며, 회수 가능성은 낮습니다. Flow는 72시간 내에 기술 사후분석 보고서를 발표하기로 약속했습니다.