이더리움 기반 레이어2 솔루션 옵티미즘(Optimism)이 무허가 사기 증명 시스템 도입 2개월 만에 커뮤니티 주도 감사에서 발견된 취약점으로 인해 허가형 시스템으로 되돌아갔다.
17일(현지시간) 더 블록에 따르면, 옵티미즘은 6월 10일 무허가 사기 증명 시스템을 출시했다. 이는 레이어2 네트워크에서 잠재적으로 사기성 있거나 부정확한 거래에 대해 사용자들이 이의를 제기할 수 있는 메커니즘이다. 기존의 허가형 사기 증명과 달리 무허가 사기 증명은 모든 사용자에게 거래에 이의를 제기할 수 있는 권한을 부여한다.
이러한 발전으로 옵티미즘은 이더리움 공동 창립자 비탈릭 부테린(Vitalik Buterin)이 제시한 1단계 탈중앙화에 도달했다고 주장할 수 있었다. 1단계 또는 '제한적 보조 장치'는 레이어2 네트워크가 기능하는 사기 증명 시스템을 갖추도록 요구하지만, 신뢰할 수 있는 당사자들의 멀티시그가 버그가 식별되거나 악용될 경우 시스템을 무효화할 수 있는 능력을 보유할 수 있다.
그러나 무허가 사기 증명이 도입된 지 2개월 조금 지난 시점에 옵티미즘 재단은 '커뮤니티 주도 감사'에서 다양한 수준의 심각성을 가진 여러 버그가 식별된 후 네트워크를 다시 허가 상태로 되돌렸다고 X에서 발표했다.
옵티미즘 기여자인 OP 랩스(OP Labs) 대표는 옵티미즘의 거버넌스 포럼에 대체 시스템을 활성화한 이유와 식별된 보안 취약점을 자세히 설명하는 제안서를 제출했다.
프로토콜 엔지니어 모피 타이워(Mofi Taiwo)는 "취약점 중 어느 것도 악용되지 않았으며 사용자 자산은 위험에 처하지 않았고 위험에 처한 적도 없다. 그러나 과도한 주의를 기울여 취약점이 수정되는 동안 잠재적인 불안정을 피하기 위해 허가된 대체 메커니즘이 활성화되었다"고 작성했다.
옵티미즘의 이뮨파이(ImmuneFi) 바운티 척도에 따르면 식별된 취약점 중 두 가지 고심각도 문제가 발견됐다. 타이워의 글에는 "감사자들이 일부 고심각도 문제를 발견했지만 사용자 자산은 결코 위험에 처하지 않았다. 아래 나열된 모든 감사 문제는 우리의 모니터링 도구로 감지할 수 있다"고 적혀 있다.
대체 메커니즘은 감사를 받았지만 사기 증명 시스템과 관련된 특정 계약은 옵티미즘의 감사 범위에서 벗어났다. 제안서에는 "분쟁 게임과 MIPS 계약은 감사가 필요하지 않은 활성/평판 위험 범주에 속한다. 대체 메커니즘은 모든 버그를 쉽게 복구할 수 있게 만들고 사용자 자금에 위험을 초래하지 않는다. 따라서 우리는 이 제안에서 이루어진 변경 사항에 대한 수정 검토를 추구하지 않기로 결정했다"고 적혀 있다.
타이워의 제안은 9월 10일 16:00:01 UTC에 업그레이드를 예정하고 있다. '그래나이트(Granite)'로 불리는 이 업그레이드는 L2 하드 포크를 포함한 네트워크의 여러 업데이트를 필요로 한다. 타이워의 글에는 하드 포크가 감사를 받지 않았다고 언급되어 있지만, OP 랩스가 변경 사항에 대한 보안 검토를 수행했고 위험이 낮다고 판단했다고 적혀 있다. 더 블록은 즉시 옵티미즘의 의견을 듣지 못했다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>