리빌딩 알렉스: 알렉스 복구 및 재개 타임라인
알렉스 해킹 사건 발생부터 현재까지 알렉스 재단이 진행해 온 일련의 과정 및 앞으로의 로드맵 안내
알렉스 해킹 사건 이후 알렉스 재단은 피해 자산 복구, 피해자 보상 프로그램 마련, 알렉스 DEX의 보안 강화 및 재개를 위한 로드맵을 제시하고 차질 없이 이행해 왔습니다.
현재 알렉스 DEX의 재무 지원 프로그램이 시작되었으며 알렉스 DEX가 제공했던 여러 기능들은 해킹 이전 상태로 복구되었습니다.
이번 아티클에서는 알렉스 해킹 사건 발생부터 현재까지 알렉스 재단이 진행해 온 일련의 과정들을 타임라인 형식으로 정리하여 커뮤니티원들께 공유드리고자 합니다.
요약
알렉스는 해커의 공격을 받은 이후 다음과 같은 타임라인을 거쳐 피해를 복구하고, 알렉스 DEX의 재건을 완료하였습니다.
- 해킹 인지 및 자산 동결을 위한 중앙화 거래소 및 스택스 디앱과의 긴밀한 협력, 자세한 사태 파악을 위한 보안 회사 고용, 각 국의 법 집행 기관을 통한 법적 절차 진행
- 해킹된 자산의 흐름을 공백 없이 추적하기 위한 자체 데이터베이스 구축
- 해킹 피해자를 지원하기 위한 재무 지원 프로그램에 대해 커뮤니티의 의견을 수렴하기 위해 포럼 개설
- 포럼에서 수렴된 의견을 바탕으로 거버넌스 투표를 진행하고, 그 결과에 따라 재무 지원 프로그램 시작
- 해킹 원인 파악 및 재발 방지를 위해 다중 서명 기능을 적용한 스마트 컨트랙트 이전
- 해킹 이전 알렉스 DEX가 지원하던 모든 기능들을 보안이 강화된 컨트랙트로 모두 복구 및 재개
- 알렉스가 앞으로 나아갈 로드맵 제시 및 이행
알렉스 DEX 해킹 발생 및 초기 대응
알렉스는 해킹 발생 이후 탈취된 자산을 동결 및 복구하는데 전력을 다했으며, 사건의 원인 분석 및 재발 방지를 위해 여러 조치를 취했습니다.
자세한 타임라인은 다음과 같습니다.
5월 15일
해커는 알렉스 DEX의 볼트 중 하나의 컨트랙트 소유권을 제어하여 총 1,370만 $STX를 탈취하였습니다. $aBTC 역시 해커가 탈취하였으나, 알렉스가 운영하는 비트코인 브릿지인 엑스링크를 즉시 차단하여 해당 자산을 복구하는 데 성공하였습니다.
알렉스 거버넌스 토큰인 $ALEX는 해커가 탈취하지 못하였고 모든 $ALEX 토큰은 해킹에 상관 없이 안전하게 보관되었습니다.
해커는 알렉스 DEX로부터 탈취한 $STX를 중앙화 거래소를 포함한 다양한 다른 스택스 주소로 분배하기 시작했습니다.
5월 16일
알렉스 재단은 해커가 탈취한 약 300만 개의 $STX가 중앙화 거래소로 이동된 것을 확인하고, 해당 거래소와의 적극적인 협의를 통해 이를 동결하였습니다.
또한, 탈취된 자산을 되찾기 위해 해커와의 합의를 시도하였으며, 모든 법적 조치를 위한 준비도 진행하였습니다. 이번 해킹 사태로 피해를 입은 유저들을 위한 보상 프로그램도 계획하였습니다.
5월 17일
해킹 피해를 받은 $STX 토큰 외에도 다른 코인들을 복구하였으며, 해커의 자금 추적 과정을 커뮤니티원들과 공유하기 위해 시트를 작성하여 배포하였습니다. (현재는 해커 자산을 더 효율적으로 추적하기 위해 자체 데이터베이스를 구축하여, 이 시트는 더 이상 사용되지 않고 있습니다.)
5월 18일
해커가 온체인 자산을 스택스 생태계 내 여러 디앱(DEX, 브릿지 등)을 통해 현금화하는 것을 막고 자금 흐름을 계속 추적하기 위해, 아카디코, 비트플로우, 스택킹다오, 스택스왑, 밸러 등과 적극적으로 협업을 진행했습니다.
또한 법적 절차를 진행하기 위해 싱가포르 경찰에 보고서를 제출하였으며, 지속적인 모니터링과 신속한 침해 탐지 및 대응으로 유명한 선도적인 사이버 보안 회사 Ancilia Inc와 긴밀히 협력하였습니다.
5월 23일
알렉스 해킹 사건을 심층적으로 분석하고 앞으로 알렉스 DEX의 보안을 높이고자, 선도적인 사이버 보안 회사인 Kaamel Technology를 고용하였습니다.
피해 보상을 위한 재무 지원 프로그램 출시
알렉스는 피해 유저들을 지원하기 위한 재무 지원 프로그램 준비를 최우선 과제로 두고 커뮤니티원들의 피드백을 적극적으로 수용하여 재무 지원 프로그램을 출시하였습니다.
이 과정에서 재단의 독단적인 결정이 아닌, 커뮤니티 회원들의 의견을 취합하고 이를 정제하여 거버넌스 투표를 거치는 과정을 거쳤습니다.
이에 더해, 피해 유저에게 더 빠른 복구를 지원하기 위해 알렉스 DEX에서 나오는 수익의 100%를 재무 지원 프로그램에 할당하는 거버넌스 투표 또한 진행 중에 있습니다.
자세한 타임라인은 다음과 같습니다.
5월 20일
이번 해킹 사태에 영향을 받은 모든 사용자가 자신의 LP 포지션을 검증할 수 있는 웹페이지를 출시하였습니다. 피해를 입은 유저는 해당 LP 포지션을 바탕으로 알렉스 재단으로부터 상응하는 보상을 받을 수 있습니다.
5월 22일
알렉스 재단은 피해 유저를 지원하기 위한 재무 지원 프로그램을 발표하였습니다. 이 재무 지원 프로그램은 제안된(Proposed) 프로그램으로 커뮤니티원들의 피드백을 받아 수정될 수 있습니다.
5월 22일 ~ 5월 24일
제안된 첫 재무 지원 프로그램에 대해 알렉스 커뮤니티원들로부터 모든 피드백을 수렴하였습니다.
5월 24일
커뮤니티의 피드백을 반영하여 처음 제안된 재무 지원 프로그램의 방향을 수정하기 위해, 커뮤니티 의견을 수렴하고 논의하는 거버넌스 포럼을 개최하였습니다. 이 포럼에서는 누구나 의견을 제시하고 토론할 수 있으며, 커뮤니티에서 도출된 가장 합리적인 방향으로 재무 지원 프로그램이 결정됩니다.
5월 25일
재무 지원 프로그램 논의를 위해 거버넌스 포럼을 연 이후, 많은 커뮤니티원들이 건설적인 피드백을 주셨습니다. 알렉스 재단은 이 문제를 커뮤니티와 함께 적극적으로 해결하기 위해 현 재정 상태를 공유하고, 가능한 모든 자원을 동원하여 해킹 사태를 해결하고자 하였습니다.
5월 27일
알렉스 재단은 거버넌스 포럼을 통해 커뮤니티원들이 직접 제안한 내용을 총정리하여 카테고리화하였습니다. 앞으로 이 제안들에 대해 심층적으로 분석하고, 알렉스 커뮤니티와 적극적으로 소통하여 최종 거버넌스 투표를 통해 재무 지원 프로그램을 결정합니다.
5월 28일 ~ 6월 2일
재무 지원 프로그램 및 알렉스 DEX 재개에 대한 거버넌스 투표를 진행하였습니다. 이 기간 동안 커뮤니티원들이 가장 합리적인 선택을 할 수 있도록 돕기 위해, 3차례의 AMA를 진행하였습니다.
이 AMA에서는 거버넌스 투표에서 다루는 재무 지원 프로그램의 세부 사항뿐만 아니라 알렉스 해킹 사건과 그에 대한 조치에 대한 자세한 내용을 포함하였으며, 커뮤니티원들의 모든 질문을 취합하여 답변하는 시간을 가졌습니다.
6월 4일
재무 지원 프로그램 및 알렉스 DEX 재개에 대한 거버넌스 투표가 완료되어, 피해 보상을 위한 절차를 시작하고 알렉스 DEX를 재개하기로 결정되었습니다. 또한 이 거버넌스 투표의 결과에 대해 커뮤니티원들과 소통하고자 4 번째 AMA를 진행했습니다.
6월 8일
재무 지원 프로그램이 개시되어 해킹으로부터 피해를 입은 유저는 보상을 받을 수 있게 되었습니다.
6월 12일
알렉스는 피해 보상을 위해 모든 노력을 다하고 있으며, 알렉스가 보유한 자원을 총동원하여 이 사태를 해결하고 있습니다. 이에 따라, 알렉스 DEX로부터 나오는 수수료 등의 모든 100% 수익(revenue)을 재무 지원 프로그램에 적용하자는 거버넌스 투표를 진행합니다.
재발 방지를 위한 알렉스의 조치, 앞으로의 로드맵
알렉스 재단은 해킹 사건 발생 후 약 한 달 만에 알렉스 DEX의 모든 기능을 복구하였습니다. DEX의 각 기능을 담당하는 스마트 컨트랙트는 해킹 방지를 위해 다중 서명 기능이 적용되어 보안이 강화되었습니다.
알렉스 재단은 DEX의 완전한 복구 이후, 스택스 생태계 및 비트코인 인프라의 중심 디앱으로 나아가기 위한 프로젝트의 방향성을 계속 이어나가고자 새로운 로드맵을 공개하였습니다.
이와 관련된 자세한 타임라인은 아래와 같습니다.
5월 28일
해킹 사태 해결, 피해자 보상, DEX 재개, 보안 강화 등 앞으로 알렉스가 나아갈 방향에 대한 로드맵을 공유하였습니다. 이 로드맵의 핵심은 이번과 같은 해킹 사태가 또다시 발생하지 않기 위해 알렉스가 앞으로 취할 세부 사항을 담고 있으며 핵심 내용은 다음과 같습니다.
- $ALEX 토큰 컨트랙트 이전 (단지 보안을 높이기 위한 이전으로 새 $ALEX 토큰은 구 $ALEX 토큰과 유통량, 총 공급량, 유틸리티 등 모든 면에서 동일)
- 알렉스 DEX에서 사용되는 여러 스마트 컨트랙트(AMM, 일드파밍, 스테이킹 등)를 다중 서명이 적용된 컨트랙트로 이전
- 새로운 스마트 컨트랙트에 대한 보안 감사 완료 (Least Authority 감사 보고서 | CoinFabrik 감사 보고서)
6월 3일
- $ALEX 토큰 이전 완료
6월 5일
- 해킹으로부터 영향 받지 않은 풀의 거래 재개
6월 6일
- 해킹으로부터 영향 받았지만 완전히 복구된 풀의 거래 재개
- 해킹받은 풀 중 복구된 페어 자산에 대한 반환 개시
6월 8일
- 재무 지원 프로그램 개시
6월 9일
- 해킹 영향 받은 풀의 거래 재개
- 알렉스 DEX에 상장되어있던 밈코인들의 풀 재생성 및 거래 재개 개시
6월 11일
- 보안이 강화된 새 컨트랙트를 적용한 $ALEX 수동 스테이킹 오픈
6월 14일
- 24시간 공백 없이 실시간으로 해커를 감시하기 위한 데이터베이스 툴을 구축
6월 17일
- 보안이 강화된 새 컨트랙트를 적용한 알렉스 DEX 일드 파밍 오픈
- 알렉스 오더북 DEX B20의 출금 지원 개시
6월 20일
- 알렉스 자동 스테이킹 토큰인 $atALEXv2를 보안이 강화되고 사용자 경험을 증진한 $LiALEX로 이전 완료
- 사용자들의 원활한 유동화를 지원하기 위해 소프트페그를 지원하는 $ALEX/$LiALEX 풀 오픈
앞으로의 일정
- 알렉스 AMM의 SDK 도입
- 알렉스 거래 엔진 통합
- Runes를 포함한 유망한 프로젝트의 런치패드 지원
- 사용자 경험 향상을 위한 Runes 브릿지 지원
- $LiALEX의 더 많은 유틸리티 부여
- 엑스링크를 통해 비트코인 레이어2를 통합하고, $vLiALEX가 다른 비트코인 레이어2 프로토콜에서 일드 파밍 혹은 담보로 사용
- 다가오는 스택스 나카모토 업그레이드를 통한 알렉스 DEX의 사용자 경험 향상
마치며
알렉스는 해킹 사건 이후 원인 규명 및 재발 방지를 위해 모든 컨트랙트를 검토하고 보안을 강화하여 이전하였습니다. 거버넌스 투표로 최종 결정된 재무 지원 프로그램을 통해 피해 유저들에게 보상이 진행되고 있으며, 여러 법적 절차 및 거래소들과의 협력을 통해 탈취된 $STX를 동결시키기 위해 모든 노력을 기울이고 있습니다.
알렉스는 현재 보안이 강화된 상태로 DEX의 모든 기능을 복구 완료하였으며, 앞으로 더 나아가기 위해 새로운 로드맵을 제시하고 착실히 수행 중에 있습니다. 알렉스 커뮤니티 회원들의 적극적인 성원과 지지에 항상 감사드리며 알렉스는 이 믿음에 보답하여 비트코인 인프라의 핵심 프로젝트로 자리 잡을 수 있도록 최선을 다하겠습니다.
다음은 알렉스 재단의 코멘트입니다.
저희 팀은 어려운 시기에도 변함없는 지지와 인내심을 보여주신 커뮤니티에 깊은 감사를 드립니다. 최근 해킹 사건은 큰 좌절이었지만, 이 사건은 알렉스를 더 강력하고 안전하게 재건하려는 우리의 회복력과 헌신을 부각시켰습니다.
재건 노력:
저희 팀은 이 사건에서 알렉스를 회복시키기 위해 밤낮으로 노력하며 보안 조치를 강화하고 사용자 자산의 보호를 보장하고 있습니다. 새로운 멀티시그 스마트 컨트랙트로의 토큰 이전은 이 과정에서 중요한 단계였으며, 모든 온체인 알렉스 홀더들에게 더 높은 수준의 보안을 보장합니다. 플랫폼은 영향을 받은 유동성 풀과 영향을 받지 않은 유동성 풀을 성공적으로 다시 오픈하였으며, 영향을 받은 사용자는 복구된 자산을 청구할 수 있습니다. 새로운 유동성 스테이킹 토큰인 $LiALEX의 도입은 플랫폼의 기능을 더욱 강화했습니다.
재무 보조 프로그램:
영향을 받은 사용자에게 공정한 보상을 제공하기 위해 재무 보조 프로그램을 도입했습니다. 자산 복구의 투명성을 보장하기 위해 복구 자산 포털(https://app.alexlab.co/re-open)을 개설했습니다. 영향을 받은 사용자는 복구된 자산에 대한 권리를 나타내는 온체인 자산 복구 증명서를 받을 것입니다. 또한, ARC 홀더에게 추가 보조금 분배를 위한 프로토콜 수익의 100% 사용을 제안하는 거버넌스 투표를 진행하고 있습니다.
미래 계획:
저희는 비트코인에서 디파이 혁신을 선도하는 데 전념하고 있습니다. 다가오는 스택스 나카모토 업그레이드와 맞춘 전략적 로드맵은 향상된 거래 기능과 정제된 사용자 경험을 약속합니다. 이미 XBOT에 의해 사용된 최신 AMM SDK는 원활한 거래를 촉진하고 DEX 거래량을 증가시킬 것입니다. 또한, 저희는 런치패드를 통해 최상위 프로젝트를 지원하고 $LiALEX의 유틸리티를 비트코인 레이어 2 솔루션 전반으로 확장하는 데 집중하고 있습니다. 이에 더해, 우리는 거래 수수료 지불을 포함한 다양한 용도로 알렉스 토큰을 우리 플랫폼 내에서 통합하여 토큰의 유틸리티를 향상시키고 있습니다. 이를 통해 토큰의 가치를 증가시키고 장기적인 성장을 촉진할 것입니다.
-ALEX Foundation
