알렉스 사건 경위 및 거버넌스 투표를 위한 AMA 정리
2024년 5월 31일 알렉스 해킹 사건에 대한 자세한 경위, 진행 상황, 앞으로의 계획을 공유하고 현재 진행되는 거버넌스 제안에 대한 설명을 드리기 위해 AMA를 진행하였습니다.
2024년 5월 31일 알렉스 해킹 사건에 대한 자세한 경위, 진행 상황, 앞으로의 계획을 공유하고 현재 진행되는 거버넌스 제안에 대한 설명을 드리기 위해 AMA를 진행하였습니다.
Part 1. 보안 관련 질문
Q1. 해킹 사건에 대한 자세한 경위 및 알렉스 팀은 왜 해킹 발생 후 8일째에 재무 지원 프로그램을 시작했는지 알려주세요.
A1.
질문처럼 이번 해킹 이슈가 발생하고 팀의 대처가 느리다는 여러 피드백을 받았습니다. 이에 대한 답변으로 알렉스 재단이 첫 주에 정확히 무슨 일을 했는지 공유하겠습니다. 희망컨대 이 정보들이 모든 커뮤니티에 더 유익한 답변이 되기를 바랍니다. 이 답변은 지금까지 수집된 정보와 웹 2.0 회사, 웹 3.0 회사 및 거래소를 포함한 여러 보안 전문가들과의 대화를 기반으로 하고 있습니다.
알렉스가 보안 서클에서 잘 알려진 공격 패턴을 가진 특정 테러리스트 그룹과 잠재적으로 연관된 정교한 해킹 그룹의 표적이 되었을 가능성이 있습니다. 공격 패턴의 맥락에서 북한이 언급되었습니다. 세부 사항은 다음과 같습니다.
5월 15일, 해킹 사건의 첫날에 알렉스의 보안 파트너는 잠재적인 개인 키 유출로 인해 약 430만 달러 상당의 자산이 BSC 체인으로 유출된 가능성을 통보했습니다. 다행히 화이트 해커가 거래를 가로채 결국 430만 달러를 팀에 반환했습니다. 거의 같은 시기에 팀은 해커가 배포자의 키를 제어한 것을 발견했습니다. 팀은 즉시 약 1380만 스택스를 제외한 모든 자산을 복구하기 위한 조치를 취했습니다.
해커는 이미 바이낸스, OKX, 바이빗, 게이트 등 주요 거래소로 일부 자금을 이체했습니다. 알렉스 재단은 주요 거래소들과 함께 대응 방안을 구축하여 해커의 주소를 차단했습니다. 거래소의 스택스 확인 시간은 일반적으로 6~12 블록 시간이 걸리므로 몇 시간이 소요됩니다. 따라서 팀은 대다수의 자금이 거래소로 유입되는 것을 차단할 수 있었고, 그 자금은 여전히 거래소 내에서 동결되어 있습니다. 헤커는 주요 거래소가 모두 차단되었다는 것을 깨달았습니다. 다음 며칠 동안 재단은 27개의 거래소와 연결하여 해커의 예치 또는 인출 채널을 차단했습니다.
사건 발생 후 4일째, 공격자가 여러 디파이 플랫폼을 활용하여 자금 출구를 시도하기 시작한 것을 확인한 후, 재단은 자금 모니터링을 위해 생태계 프로젝트의 도움을 구하기 시작했습니다. 해커 활동을 중단시키는 데 약 7일이 걸렸으며, 2주째부터는 공격자의 활동이 훨씬 둔해졌습니다.
동시에 재단은 제3자 보안 회사에 연락했습니다. 보안 회사의 분석 정보는 여러 도움이 되었지만, 스택스에 구축된 모니터링 시스템이 없어서 즉각적인 도움을 제공할 수 없었습니다. 따라서 재단은 자동 추적 시스템과 경보 시스템을 구축하여 공격자의 온체인 활동을 모니터링해야 했습니다. 동시에 이러한 경보 시스템을 중앙화된 거래소, 집계 플랫폼 및 디파이 파트너를 포함한 관련 당사자들에게 제공하여 그들이 경계하고 해당 주소와 자금의 흐름을 추적할 수 있도록 도왔습니다.여기서 강조하고 싶은 두 가지 주요 포인트가 있습니다. 첫 번째는 주요 거래소의 정보에 따르면 해커는 가짜 신분증을 사용했다는 것입니다. 그러나 이러한 정보는 현지 법 집행 기관의 조사나 법원의 명령을 통해 우리의 법률 고문을 기다려야 확인할 수 있습니다. 두 번째는 주요 거래소 중 하나에서 해커가 알렉스 텔레그램 채팅과 디스코드 그룹에서 활발히 활동하며 관리자들과 많은 대화를 나눴다는 것입니다.
재단은 재무 지원 프로그램과 플랫폼 재개가 늦어지는 것에 대한 커뮤니티의 불만을 이해하며, 이 점에 대해 사과드립니다. 그러나 7일간의 추적 및 차단 기간은 상황을 이해하고 다음 단계를 계획하는 데 있어서 매우 중요했습니다. 우리의 사이버 보안 파트너들이 시스템 내 모든 가능성을 탐색한 결과, 단순한 피싱 공격보다 정교한 것으로 보입니다. 플랫폼 보안을 강화하기 위해 모든 자원을 사용해야 한다는 결론에 도달했습니다. 곧 재개될 풀의 보안을 보장하고 스마트 컨트랙트를 다중 계약으로 업그레이드하는 것이 필요합니다. 관련 보안 업그레이드 세부 사항은 다음 AMA에서 다룰 예정입니다.
오늘은 16일째입니다. 팀은 남은 자산을 복구하고 스택스 생태계에 부족한 전체 추적 시스템을 구축하는 데 일주일을 보냈습니다. 그리고 팀은 두 번째 주에 제안과 투표를 논의하기 시작했습니다. 이제 세 번째 주로 접어들고 있습니다. 팀은 최대한 빨리 진행되기 위해 최선을 다하고 있으나 현재 커뮤니티원들께서 바라는 만큼 빠른 처리가 안되고 있습니다. 자산 복구, 경찰 조사, 법원 절차, 스마트 계약 기반 이주 보안 감사, 토큰 클레임 활성화, 재무 지원 프로그램 실행, 그리고 마지막으로 알렉스 DEX 재개까지 모두 시간이 걸립니다. 우리 모두가 바라는 것만큼 빠르거나 간단하지는 않겠지만, 알렉스를 재건하는 방향으로 향하고 있습니다. 이 과정에서 재단 팀은 항상 듣고 도울 준비가 되어 있습니다.
Q2. 이것이 정말 단순한 피싱 공격인가요? 어떻게 개인 키가 유출되었나요? 사이버 조사에서 어떤 진전이 있나요?
A2. 이전에 언급했듯이, 우리는 지난 몇 주 동안 정보를 수집하고 여러 보안 전문가들과 많은 대화를 나눴습니다. 처음에는 피싱 공격이 가능한 시나리오 중 하나였고 이를 조사했지만, 조사할수록 알렉스가 정교한 해킹 그룹의 표적이 되었다는 것을 깨닫게 되었습니다. 이 공격의 성격을 고려할 때, 우리의 보안 파트너들은 모든 가능성을 탐구하고 모든 인프라를 검토해왔습니다.
우리는 이제 이것이 단순한 피싱 공격 이상이라는 결론에 도달하고 있으며, 따라서 플랫폼 보안을 강화하기 위해 우리가 가진 모든 자원을 사용하고 있습니다. 이제 유출된 개인 키에 관해서는, 개인 키는 암호화되어 저장되고 사용될 때 복호화되어 로컬 하드 디스크에 기록됩니다. 재단은 이러한 계약 배포 및 상호작용이 수행되는 접근 제한이 있는 안전한 환경을 가지고 있습니다.
하지만 의심스러운 점은 그 환경이 악성 소프트웨어에 의해 침해되어 개인 키가 복호화될 때 이를 획득하기 위해 해커가 명령을 내린 것일 수 있다는 것입니다. 그래서 우리가 이전에 공유했듯이, 재단은 가능한 한 빨리 이에 대한 더 많은 통찰을 얻기를 희망합니다. 우리는 사이버 보안 회사의 지원을 받고 있으며, 재단은 커뮤니티에 추가 업데이트를 제공할 예정입니다.
Q3. 거래소의 KYC 정보를 통해 얻을 수 있는 식별 정보가 있나요?
알렉스 팀은 거래소와 협력해 왔습니다. 안타깝게도 거래소는 법 집행 기관이 요청한 경우를 제외하고는 누구에게도 고객 관련 정보를 제공하지 않습니다. 재단은 법률 고문을 통해 법 집행 기관과 긴밀히 협력하고 있습니다. 현재, 지역 경찰에 신고서를 제출하고 지역 법 집행 기관과 협력하고 있습니다. 또한 재단은 거래소로부터 더 많은 정보를 얻기 위해 법원 명령도 신청하고 있습니다. 하지만, 해커 그룹이 테러리스트 그룹 중 하나와 연관되어 있는 것으로 의심됩니다. 거래소에서 제공된 신원이 가짜일 가능성도 있고, 확인할 수 없을 수도 있습니다. 따라서 이것은 우리가 해결해 나가고 있는 문제입니다.
Q4. 개인 키가 유출 되었다는 것이 무엇을 의미하나요? 해커가 모든 볼트에 접근하거나 스마트 컨트랙트를 변경할 수 있다는 의미인가요?
A4. 특정 스택스 주소의 관리자 권한이 있는 개인 키가 도난당한 것입니다. 그러나 나머지 스마트 컨트랙트는 개인 키와 스마트 컨트랙트 코드 관점에서 안전합니다.
Q5. 개인 키 공격과 스마트 컨트랙트 공격의 차이는 무엇인가요? 모든 스마트 컨트랙트는 안전한 상태인가요?
A5. 개인 키 공격은 일반적으로 공격자가 특정 스마트 컨트랙트에 대한 관리자 권한을 획득할 수 있게 하지만, 이는 스마트 컨트랙트 논리나 코드 자체의 취약점을 공격한 것은 아닙니다. 이러한 코드들은 개인 키 공격에 의해 손상되지 않았습니다.
Q6. 왜 알렉스는 개인 키에 멀티시그를 사용하지 않았나요?
A6. 스택스는 기본적으로 다중 서명 기능을 제공하지만, ‘SM’으로 시작하는 다중 서명의 채택은 여러 기술적인 이유로 인해 어렵습니다. 이를 지원하는 도구가 매우 제한적이고, 웹 월렛으로서의 성능이 좋지 않으며, 실제로 스마트 컨트랙트 운영을 위한 솔루션으로 구현하기 매우 어렵습니다.
커맨드 라인 기반의 UI가 없는 스마트 컨트랙트 상호작용, 배포 및 운영 관리에는 커맨드 라인 지갑이라는 개념이 없기 때문에 하드웨어 지갑을 사용하는 것은 불가능하지 않더라도 매우 어렵습니다. EVM 측에서는 하드웨어 지갑 지원이 확실히 더 좋지만 스택스에서는 여전히 개발이 더 필요한 영역입니다.
그 결과, 컨트랙트 배포와 특정 감사 및 업데이트가 단일 개인 키를 사용하여 관리되었습니다. 하지만 최근에 LISA는 고급 스마트 컨트랙트 기반 멀티시그를 사용한 컨트랙트 배포가 가능해졌습니다. 이는 단일 개인 키 배포 위험을 제거합니다.
안타깝게도 재단이 알렉스의 스마트 컨트랙트 배포 인프라를 이 새로운 멀티시그 설정으로 이전하기 전에 이 취약점이 발생했습니다. 지난 2~3개월 동안 성공적으로 운영된 LISA는 알렉스의 인프라가 업그레이드되기 전에 새로운 멀티시그 시스템의 프로그램으로 사용되었습니다.
따라서 앞으로 알렉스가 배포하는 모든 새로운 계약은 전 세계에 분산된 키를 가진 멀티시그를 사용하게 될 것입니다. 이 멀티시그에는 하드웨어 지갑과 소프트웨어 지갑이 혼합되어 있으며, 우리는 현재 백업 키 관리를 위해 전문 재해 복구 서비스 회사와 협의 중입니다.
또한 재단은 하드웨어 기반 지갑을 더 직접적으로 사용하여 스마트 계약을 배포하고 상호작용할 수 있게 해주는 새로운 프로젝트와 협력 중입니다. 이는 출시되면, 빠르면 몇 달 내에 멀티시그를 보완하여 보안을 더욱 강화할 것입니다.
Q7. 지난 AMA에서 재개 전에 스마트 컨트랙트 업그레이드를 언급하셨는데, 새로운 스마트 컨트랙트나 재개된 플랫폼이 안전한지 어떻게 알 수 있나요?
A7. 공격은 스마트 계약 코드의 취약점이 아니라 개인 키 유출로 인한 것이었습니다. 앞서 언급한 새로운 멀티시그 인프라로의 업그레이드로 이 위험이 완화되었습니다. 따라서 우리는 보안 감사 회사 및 보안 파트너와 협력하여 모든 것이 안전한지 확인하고 있습니다. 우리는 알렉스의 재개를 위해 사용될 스마트 컨트랙트가 안전하다고 생각합니다.
Q8. 현재 진행 중이 거버넌스 두 번째 투표에서 언급된 위험이 정확히 무엇인가요? 좀 더 자세히 말하면, 알렉스 재개를 할 경우 해커가 탈취한 스택스를 이러한 풀을 통해 교환하게 하여 회복 불가능하게 만들 수 있다는 위험을 인식하고 있습니다. 이것이 일반 사용자들의 자산에 영향을 미치나요?
A8. 해커는 여전히 체인에 약 1000만 스택스를 보유하고 있습니다. 위에서 언급했듯이 우리는 모니터링 시스템을 가지고 있으며, 탈취된 자금의 이동을 추적하고 차단하기 위해 거래소와 긴밀히 협력하고 있습니다. 이는 효과적이었습니다. 하지만 스택스가 쌍의 한쪽으로 있는 풀이 열리면, 공격자는 이러한 풀을 사용하여 일부 훔친 스택스를 다른 토큰으로 교환하고 우리의 모니터링 시스템을 회피하려 할 수 있습니다. 이는 스택스를 회복 불가능하게 만들 수 있습니다. 이것이 우리가 말하는 위험입니다.
Q9. 해킹이 어떻게 이루어졌는지 모른다면, 다시 발생할 수 있나요?
A9. 공격은 개인 키 유출로 인한 것임을 알고 있습니다. 스마트 컨트랙트 관리 인프라가 완전히 멀티시그 설정에 의존하지 않았음을 알고 있습니다. 따라서 해커가 어떻게 그렇게 할 수 있었는지 알고 있으며, 이를 완화하기 위해 LISA와 함께 본 것을 기반으로 새로운 멀티시그 환경으로 인프라를 업그레이드하여 이 특정 위험을 제거하고 있습니다. 그러한 관점에서, 우리는 무슨 일이 일어났는지 알고 있으며, 재발 방지를 위한 완화 조치가 배포되고 있습니다. 아직 명확하지 않은 점은 공격자가 어떻게 개인 키를 획득했는지입니다. 이는 현재 보안 회사와 협력하여 조사하고 있습니다.
Part 2: 재무 지원 프로그램 장단점 비교
Q10. 옵션 3, 옵션5를 설명해주세요.
A10. 옵션 3은 합성 스택스를 사용하는 옵션입니다. 이 옵션의 장점 중 하나는 해커 물량의 즉각적인 회수 압박을 크게 완화합니다. 다른 말로, 알렉스 DEX의 운영이 가능한 빨리 정상으로 돌아가야 한다는 압박이 있습니다. 합성 스택스를 발행하는 것은 이를 빠르게 해결하는 방법 중 하나입니다. 이는 합성 스택스 자산이 탈취된 스택스를 대체하기 때문입니다. 옵션 3의 또 다른 장기적인 이점은 합성 스택스 페그(소프트 페그)가 시간이 지남에 따라 유지된다면, 이 접근 방식이 플랫폼이 점진적으로 회복하고 안정화되도록 도울 수 있으며, 더 지속 가능한 회복 과정을 가능하게 할 수 있다는 것입니다. 하지만 분명히 해두고 싶은 점은 페그가 유지된다는 가정하에 그렇다는 것입니다. 일시적으로 페그가 풀릴 수도 있습니다. 이는 다시 돌아올 것을 가정한 소프트 페그 형태로 운영됩니다.
옵션 3의 단점은 합성 자산이 일반적으로 높은 레버리지와 디페깅 위험을 가지고 있다는 것입니다. 합성 자산은 파생상품이기 때문에 합성 스택스는 실제 스택스의 파생상품입니다. 따라서 본질적으로 더 높은 레버리지 위험을 가지고 있습니다. 이 옵션의 담보 비율은 1.5배입니다. 따라서 스택스의 시장 움직임이 크게 변동할 경우, 예를 들어 $STX가 50% 상승하는 동안 $ALEX 가격이 상승하지 않고 그대로 유지되거나, $STX 가격이 그대로인 상태에서 $ALEX의 가격이 50% 감소하면 가격 디페깅이 발생할 수 있습니다. 이것이 이 옵션의 두 번째 단점으로 이어집니다. 즉, 단기 변동성 위험입니다. 이는 가격 불안정성을 초래할 수 있습니다. 알다시피, 스택스는 비트코인이 이미 변동성이 큰 자산입니다. 스택스는 일반적으로 비트코인보다 더 높은 베타로 거래되는 경향이 있습니다. 따라서 이러한 큰 움직임과 페그 해제가 발생하면, 더 큰 매도세로 인해 페그 해제가 악화될 수 있습니다. 그리고 이것이 발생하면 담보 관리 측면에서, 시장 변동 동안 페그를 유지하는 것이 매우 어렵습니다. 따라서 합성 스택스는 하드 페그 자산이 아닌 소프트 페그 자산이라는 점을 강조하는 것이 중요합니다. 따라서 커뮤니티가 이 옵션을 고려할 때 이를 염두에 두는 것이 중요합니다.
옵션 5는 $ALEX를 LP 보유자에게 공정하게 분배하는 것입니다. 이 옵션의 장점은 제안이 간단하고 직관적이라는 것입니다. 커뮤니티에서 가장 긍정적인 댓글을 받은 제안입니다. 이해하기 쉽고 구현하기 쉽기 때문입니다. 이 옵션의 주요 장점 중 하나는 유동성을 제공한다는 점입니다. 제안의 일환으로 재단은 700만 달러를 $STX/$ALEX 풀을 만들어 플랫폼에 유동성을 제공합니다. 이 유동성은 LP 보유자가 원할 경우 출구 전략을 제공하는 방법입니다. 또 다른 긍정적인 측면은 회복 타임라인입니다. 이 제안에서는 32 사이클 베스팅 기간이 있어, 32 사이클에 걸쳐 점진적으로 출시됩니다. 이로 인해 즉각적인 단기 성과 압력이 완화됩니다. 또한 플랫폼이 도난 자산을 점진적으로 회복할 시간을 제공하며, 자산이 회복되는 대로 즉시 사용자에게 반환됩니다.
옵션 5의 단점 중 하나는 32 사이클 베스팅 기간입니다. 즉, 모든$ ALEX가 한 번에 사용자에게 제공되지 않는다는 것입니다. 그랜트는 시간이 지남에 따라 베스팅되며, 자산 회복의 과정과 진행에 따라 조정될 수 있습니다. 또 다른 단점은 단기적인 부정적인 영향 가능성입니다. 옵션 5에서는 약 13%의 총 $ALEX 공급량이 32 사이클 기간 동안 분배되며, 이는 약 3-4개월입니다. 이 기간 동안 단기적인 매도 압력을 유발할 수 있습니다. 그러나 이 기간이 지나면 장기적인 회복으로 이어질 수 있으며, 회복 후에는 더 많은 양의 $ALEX가 유통될 것입니다.
Q11. 옵션 3이 최종 선택되면, 합성 스택스를 받는 타임라인은 어떻게 되나요?
A11. 배포 및 발행 측면에서, 합성 자산은 재단의 준비금에 있는 700만 $USDC와 1억 6천만 $ALEX 토큰을 사용하여 배포 및 발행되어야 합니다. 이것이 첫 번째 단계입니다. 두 번째는 검증입니다. 재단은 각 풀과 각 LP 참가자를 검증할 것입니다. 그 다음으로 사용자가 인출할 수 있는 단계가 이어집니다. 사용자가 검증을 받고 LP 토큰을 보유하면, 이를 인출할 수 있습니다.
Q12. 다음 질문은 LP 보유자가 이 제안에 강제로 OPT-IN해야 하는가입니다.
A12. 어떤 제안이 거버넌스 투표에서 통과되고 재무 지원 프로그램으로 구현되더라도, 개별 사용자는 OPT-OUT을 선택하고, 자산 회복을 기다릴 선택권이 있다는 것입니다.
Q13. 비트파이넥스 프로젝트를 믿는 사람들에게 할인을 통해 자신의 포지션을 매도할 수 있는 거래 가능한 토큰을 발행했습니다. 비트파이넥스는 그 다음 해에 발생한 수익을 통해 모든 해당 토큰을 상환했습니다. 질문은 알렉스도 거래 가능한 토큰을 발행하고 이를 알렉스 트레져리 LP 포지션의 수익으로 상환할 수 있는가입니다.
A13. 이 아이디어는 옵션 2와 매우 유사합니다. 회복되지 않은 스택스에 대해 각 LP 보유자에게 회복되지 않은 스택스를 나타내는 NFT를 발행할 수 있습니다. 그런 다음 이러한 NFT는 더 많은 스택스가 법적 조치, 모금, 차입 및 기타 수단을 통해 회복되어 반환됨에 따라 스택스로 교환될 수 있습니다.
Part3. 알렉스 재개, 마이그레이션에 관한 질문
Q14. 알렉스 마이그레이션이 무엇이며, 왜 마이그레이션이 필요한가요? 피싱 공격으로 인해 모든 스마트 컨트랙트를 마이그레이션할 필요가 있나요?
A14. 네, 재단은 개인 키 유출을 강하게 의심하고 있습니다. 따라서 재단은 스마트 계약 멀티시그를 기반으로 한 새로운 스마트 컨트랙트 관리 인프라로 모든 스마트 계약을 마이그레이션하고 있습니다. 이것은 기존의 모든 스마트 컨트랙트가 복제되어 새로운 형태의 것으로 대체된다는 것을 의미합니다. 재단은 LISA 팀과 협력하여 새로운 종류의 스마트 컨트랙트 기반 멀티시그를 만들었으며, 이는 이미 몇 달 동안 LISA에 사용되고 있으며 알렉스에서도 채택할 것입니다. 또한, 재단은 스마트 컨트랙트를 배포하고 상호작용할 수 있는 하드웨어 기반 지갑을 사용하도록 하는 새로운 프로젝트와 협력하고 있습니다. 이는 출시되면 멀티시그를 보완하여 보안을 더욱 강화할 것입니다.
Q15. 마이그레이션 타임라인에 대해 설명해 주세요. 특히, 토큰 마이그레이션의 경우 한 달의 마이그레이션 기간이 모든 사용자가 새로운 토큰으로 전환하기에 충분한가요? 마이그레이션 기간을 놓친 사용자는 어떻게 마이그레이션을 진행할 수 있나요?
A15. 네, 기본적으로 구 토큰의 온체인 보유자는 알렉스 웹사이트에서 새 토큰으로 교환할 수 있습니다. 중앙화 거래소에서 보유한 구 토큰의 마이그레이션은 관련 거래소와 조정될 것입니다. 공공 마이그레이션 타임라인은 약 한 달 동안 진행될 예정이며, 이는 6월 말까지 예상됩니다. 만약 이 기간을 놓친 보유자가 있다면, 커뮤니티 관리자에게 연락하여 수동으로 마이그레이션을 진행할 수 있습니다. 마이그레이션에는 변경된 스택스 네트워크 수수료 외에는 비용이 발생하지 않습니다.
Q16. 알렉스 DEX 재개에 대한 세부 계획과 타임라인을 제공해 줄 수 있나요?
A16. 첫 번째 부분은 스마트 컨트랙트 마이그레이션에 관한 것입니다. AMM, $ALEX 토큰 컨트랙트, 스테이킹 및 파밍 등의 스마트 컨트랙트를 마이그레이션하는 것이 첫 번째 단계입니다. 두 번째 단계는 중앙화 거래소에 보유한 구 토큰의 마이그레이션을 위해 거래소와 조정하는 것입니다.
새로운 AMM 스마트 컨트랙트는 멀티시그를 기반으로 하며, 중요한 업데이트는 주소 필터링을 추가하여 해커로 의심되는 주소를 차단을 시도한다는 것입니다. 또한 두 종류의 풀이 분리됩니다. 첫 번째는 $ALEX 토큰과 쌍을 이루는 풀(예: $STX/$ALEX, $ALEX/$Banana, $ALEX/$USDA 등이며 자세한 풀의 종류는 추후 공지를 통해 알려드리겠습니다.)이며, 해당 풀은 새 컨트랙트 기반으로 마이그레이션됩니다. 두 번째는 마이그레이션이 필요 없는 영향을 받지 않은 풀입니다. 예를 들어, xUSD/USDA, $STX/$xBTC 레거시 풀, $STX/$sUSDT 레거시 풀, $STX/$Welsh 풀, $STX/$xUSD 풀, $STX/$MIA 풀, $STX/$NYC 등은 즉시 풀을 재개할 수 있습니다. 풀의 즉각적인 재개는 탈취당한 스택스를 이동시키는 해커의 위험이 있을 수 있습니다.
Q17. $ALEX 마이그레이션에 대해 언급하셨는데, 새로운 $ALEX 토큰이 구 토큰과 경제적 동등성을 유지하면서 시장 혼란을 일으키지 않도록 어떻게 보장할 것인가요?
A17. 네, 아주 간단합니다. 제 간단한 대답은 각 구 $ALEX 토큰이 새로운 $ALEX 토큰과 1:1로 교환된다는 것입니다. 따라서 동일하게 유지될 것입니다.
Q18. 방금 스마트 컨트랙트에 대한 감사와 보안 점검에 대해 언급하셨습니다. 최신 스마트 계약에 대해 코인 감사 업체에서 수행한 감사와 보안 점검에 대한 결과를 투명성을 제공해 줄 수 있나요?
A18. 네, 물론입니다. 나중에 감사 보고서 링크를 제공하겠습니다. 우리 웹사이트에 링크를 제공할 예정입니다.
Q19. 다음 질문은 의심되는 해커 주소만 정확하게 차단하고 정당한 사용자를 차단하지 않도록 하기 위해 주소 필터링을 어떻게 구현할 것인가입니다.
A19. 도난 자금의 이동을 추적하기 위해 자체 모니터링 시스템을 구축하여 스택스에서 이동하는 모든 자산을 추적하고, 그러한 자산이 공격자와 관련된 주소로 추적되면 경고를 발생시킵니다. 이것이 우리가 수행하는 추적 부분입니다. 그런 다음 이러한 수신 주소가 주소 필터링에 추가됩니다.
이것이 시스템의 작동 방식입니다. 완벽하지 않아서 일부 오탐지가 발생할 수 있습니다. 주소에 대한 이의가 있는 경우 모든 공식 소셜 채널을 통해 커뮤니티 관리자에게 연락해야 하며, 해당 사례를 팔로우업할 것입니다. 질문이 있는 경우 텔레그램 및 디스코드와 같은 소셜 미디어 채널에서 언제든지 연락할 수 있습니다.
Q20. 다음 질문은 스마트 컨트랙트와 상호작용하기 위한 하드웨어 지갑 지원 개발에 대한 진전 사항과 배포 전에 이 새로운 솔루션이 어떻게 테스트되고 검증될 것인가입니다.
A20. 우리는 스마트 컨트랙트 워크플로우를 로컬에서 실행되는 웹 UI에서 실행하는 스마트 계약 관리 시스템을 개발하기 위해 새로운 프로젝트와 협력하고 있습니다. 이 시스템은 웹 지갑 또는 다수의 당사자로부터 서명을 가능하게 하여 스마트 계약 관리 보안 수준을 크게 향상시킬 것입니다. 우리는 프로덕트를 배포하기 전에 보안 감사 및 QA 회사와 협력하여 프로덕트의 품질을 보장할 것입니다.
Q21. 단기 보안과 장기 변화를 위한 사이버 보안 전문가를 영입하기 위한 노력에 대해 더 자세히 설명해 줄 수 있나요? 특히 이러한 일이 다시 발생하지 않도록 적절한 전문가를 영입하기 위한 계획된 노력에 대해서 말씀 부탁드립니다.
A21. 네. 우리는 사건을 조사하기 위해 사이버 보안 회사인 Kaamel Technology를 고용했습니다. 그들의 조사 결과는 앞으로 알렉스에서 취할 장기적인 보안 태세를 형성하는 데 도움이 될 것입니다. 또한 보안 인력을 강화할 계획이며, 여기에는 최고 정보 및 보안 책임자를 포함합니다.
Q22. 알렉스는 사이버 리스크 보험이나 사이버 책임 보험을 가지고 있었나요?
A22. 현재로서는 스택스에서 DeFI 프로젝트를 보험에 가입시켜줄 보험사가 없는 것으로 알고 있습니다.
Q23. 모든 오더북 자금은 안전한가요?
A23. 네, 오더북은 중단되었지만 사용자 자금은 안전합니다.
Q24. 이 질문은 $aBTC 홀더로서 질문하는 것입니다. 제 지갑에 $aBTC를 보관하고 있다면, 손실 없이 비트코인 네트워크로 $aBTC를 브릿지할 기회가 있을까요?
A24. 네 그렇습니다. $BTC로 손실 없이 다시 브릿지할 수 있습니다.
Q25. 재단 소유의 71,500,000 ALEX 토큰이 회복 과정의 일환으로 소각되는 것에 대해 설명해 주세요.
A25. 재단은 개인 키 유출 가능성을 인지한 후, 손상되었을 수 있는 모든 주소를 검토하고 해당 주소에 보유된 토큰을 소각하거나 제거했습니다. 그 결과, 71.5백만 토큰이 그 과정의 일환으로 소각되었습니다.
Q26. 토큰을 판매하여 자금을 조달했는지, 커뮤니티 보상에서 나온 토큰인지에 관한 것입니다.
A26. 알렉스 토크노믹스에 따르면, 재단은 전체 토큰 공급량의 20%를 할당받습니다. 다음은 그 20%의 현재 분포입니다. 1%는 지난 3년 동안 재단의 운영 비용을 충당하는 데 사용되었습니다. 최근 3%는 1천만 $USDC를 조달하기 위해 판매되었습니다. 현재 사용 가능한 16%가 남아 있습니다.
Q27. 알렉스 홀더에게만 투표 기회를 주고 LP 홀더에게는 주지 않는 것이 민주적이지 않다는 의견입니다. 이에 대해 어떻게 생각하시나요?
A27. LP 보유자가 $ALEX 토큰을 가지고 있는 경우, 거버넌스 투표에 참여할 수 있습니다. 거버넌스 투표는 재단의 자금을 재무 지원 프로그램에 배포하는 방법과 $ALEX 플랫폼을 언제 재개할 것인지에 관한 것입니다. 이 두 가지는 모두 ALEX 거버넌스 문제이며, 플랫폼의 거버넌스 토큰은 $ALEX 토큰입니다. 따라서 이는 $ALEX 토큰 보유자들이 투표 권한을 가지게됩니다.
Q28. ALEX가 재개된 후의 계획은 무엇인가요? 보상 계획을 넘어 ALEX 프로젝트의 확장 및 활성화를 위한 구체적인 비전이나 로드맵이 있나요?
A28. 우리의 최우선 과제는 도난당한 사용자 자산의 회복입니다. 하지만 우리 커뮤니티의 많은 분들이 ALEX가 가능한 빨리 재개되기를 원한다는 것을 이해하고 있습니다. 우리는 여기서부터 ALEX를 재건하기 위한 계획을 작업 중입니다. 몇 가지 세부 사항은 이미 발표되었으며, 우리의 미디엄 페이지에서 확인할 수 있습니다. 추가 세부 사항도 곧 공유할 예정입니다. 재개 후 로드맵을 다루기 위해 별도의 AMA를 개최할 가능성이 높습니다.
다시 한 번, 이번 투표에 자격이 있는 모든 분들이 현재 진행 중인 두 가지 커뮤니티 거버넌스 투표에 참여할 수 있도록 독려하고 싶습니다. 알렉스의 미래를 결정하는 중요한 거버넌스 투표이니 꼭 자신의 목소리를 내고 투표해 주시기 바랍니다. 알렉스 또한 이 사태를 수습하고 다시 재건할 수 있도록 모든 노력을 아끼지 않겠습니다.
