알렉스 사건 경위 및 진행 상황 AMA 정리
2024년 5월 28일 알렉스 해킹 사건에 대한 자세한 경위, 진행 상황, 앞으로의 계획 등에 대한 AMA를 트위터 스페이스를 통해 진행하였습니다.
2024년 5월 28일 알렉스 해킹 사건에 대한 자세한 경위, 진행 상황, 앞으로의 계획 등에 대한 AMA를 트위터 스페이스를 통해 진행하였습니다.
파트 1: 사건 경위에 대한 질문
Q1. 현재 해킹 사유가 피싱 공격으로 인한 개인 키 도난으로 명시되어 있는데, 공격 발생부터 문제 인식, 확산, 해결 과정까지의 세부적인 타임라인을 공개해주세요
A1. 피싱 공격은 가능한 원인 중 하나입니다. 재단은 이번 사건의 원인을 조사하고 완화책을 제안하기 위해 사이버 보안 회사인 Kaamel Technology를 고용했습니다. 조사 결과가 나오는대로 커뮤니티원분들께 추가 업데이트를 공유할 예정입니다.
그동안 사건의 타임라인은 다음과 같습니다.
2024년 5월 15일 이른 아침(아시아 시간), 재단의 보안 모니터링 회사가 스마트 컨트랙트 중 하나에서 의심스러운 활동을 재단에게 보고하였습니다. 이는 볼트 중 하나의 계약 소유권이 스택스 주소로 전송되는 것을 포함했습니다. 그 후 해커는 92.56 aBTC와 약 1370만 스택스를 해커의 주소로 이동시켰습니다.
해커는 이후 이 도난당한 스택스를 중앙화 거래소를 포함한 다양한 다른 스택스 주소로 분배하기 시작했으며, 현재 약 1000만 $STX가 온체인에 있고 나머지는 거래소에 있습니다. 해커는 일부 $aBTC를 비트코인으로 브릿지하려고 시도했지만 차단되었습니다. 이에 재단은 즉시 해커가 제어하는 모든 자산을 소각하기로 결정했습니다.
또한 볼트 제어권을 일부 되찾아 비 스택스 자산을 DAO 계약으로 이동시키는 데 성공했습니다. 피싱 공격으로 인한 개인 키 유출이 의심되어 모든 개인 키를 새로운 키로 교체했습니다. 해커와의 협상을 위해 온체인 및 오프체인으로 연락을 시도하고 있습니다.
Q2. 이번 해킹 사건이 어떻게 일어났나요?
A2.해커가 배포 주소를 제어할 수 있었던 점을 고려할 때, 재단은 이번 사건이 개인 키 유출로 인한 것이라고 강하게 의심하고 있지만, 정확히 어떻게 해커가 배포 주소를 제어하게 되었는지는 아직 명확하지 않습니다. 앞서 말씀드린 바와 같이, 알렉스 재단은 사이버 보안 회사의 지원을 받아 더 많은 정보를 얻기를 희망하며, 가능한 빨리 커뮤니티에 추가 업데이트를 제공할 것입니다.
Q3. 이번 공격이 내부자의 소행인가요?
A3. 앞서 말씀드린 바와 같이, 해커가 배포자 주소를 제어할 수 있었기 때문에 우리는 개인 키 유출을 의심하고 있습니다. 그러나 재단은 내부자의 소행 가능성을 포함한 모든 가능성을 배제하지 않습니다. 앞서 말씀드린 대로, Kaamel Technology의 지원을 받아 더 많은 정보를 얻기를 희망하며, 커뮤니티에 추가 업데이트를 제공할 것입니다.
Q4. 개인 키가 유출에 대한 더욱 자세한 설명더 자세한 설명이 있는지와 다중 서명이 검색 과정에서 역할을 하는지에 관한 것입니다.
A4. 다중 서명에 말씀드리자면, 스택스는 기본적으로 다중 서명 기능을 제공하지만, ‘SM’으로 시작하는 다중 서명의 채택은 여러 기술적인 이유로 인해 어렵습니다. 이를 지원하는 도구가 매우 제한적이고, 웹 월렛으로서의 성능이 좋지 않으며, 실제로 스마트 컨트랙트 운영을 위한 솔루션으로 구현하기 매우 어렵습니다. 좋은 멀티시그 솔루션 자체가 하나의 스타트업 프로젝트입니다. 예를 들어, Asigna라는 도구가 있으며, 알렉스 재단은 이를 가장 크게 지원하고 사용하고 있습니다.
하지만 이 도구를 실제 환경에서 사용하는 것은 여러 제한이 있습니다. 다른 블록체인 생태계는 여러 프로젝트를 통해 이를 잘 처리할 수 있지만, 스택스에는 이러한 프로젝트가 없습니다. 또한, 하드웨어 지갑은 커맨드 라인 기반, 비-UI 기반 스마트 컨트랙트 상호작용(컨트랙트 배포 포함)에 사용할 수 없습니다. “커맨드 라인 지갑”이라는 개념이 없기 때문입니다.
컨트랙트 배포 및 직접적인 상호작용은 단일 개인 키를 사용하여 관리됩니다. 단일 개인 키는 암호화되어 저장되지만, 사용할 때는 복호화되어 로컬 하드 디스크에 기록됩니다. 재단은 이러한 컨트랙트 배포 및 상호작용이 수행되는 안전한 환경을 갖추고 있습니다.
현재 의심하고 있는 점은 위 환경이 악성 소프트웨어에 의해 손상되어 해커가 개인 키를 복호화할 때 이를 획득했을 가능성입니다. 이 부분은 Kaamel Technology가 조사하고 있으며, 재단은 이 사건의 원인을 조사하기 위해 여러 지원을 받고 있습니다. 추가 업데이트가 가능한 대로 커뮤니티에 제공하겠습니다.
최근 리사의 경우와 같이 다중 서명 컨트랙트 배포를 성공 했지만, 이는 매우 고급 스마트 컨트랙트 기반 다중 서명을 사용하여 단일 개인 키 배포 위험을 제거한 사례입니다. 불행히도, 이번 해킹은 재단이 알렉스의 컨트랙트 배포 인프라를 이 새로운 다중 서명 설정으로 이전하기 전에 발생했습니다.
리사는 런칭 후 현재 두 달 동안 운영되고 있으며, 리사에서 사용된 스마트 컨트랙트 기반 다중 서명 설정이 실제 운영에 적합하다는 것이 입증되었습니다. 앞으로 알렉스가 배포하는 모든 새로운 계약은 이 다중 서명 솔루션을 사용할 것입니다.
추가로, 재단은 새로운 프로젝트와 협력하고 있으며, 이는 하드웨어 기반 월렛을 사용하여 스마트 컨트랙트를 배포하고 상호작용할 수 있게 해 줄 것입니다. 이 프로젝트는 향후 몇 달 내에 출시될 예정이며, 이는 앞서 언급한 다중 서명을 보완하여 보안을 더욱 강화할 것입니다.
Q5. 이번 해킹 사건에서 스마트 컨트랙의 취약점은 있었는지, 아니면 단순히 개인 키 유출 때문인지 궁금합니다.
A5. 현재로서는 이 사건이 스마트 컨트랙트의 취약점보다는 개인 키 유출로 인한 것이라고 의심하고 있습니다. 하지만 앞서 말씀드린 것처럼, 재단은 Kaamel Technology의 지원을 받아 이 문제에 관련한 세부 조사를 하고 있으며, 커뮤니티원들께 추가 업데이트를 제공할 예정입니다.
Q6. 이번 해킹 사건은 알렉스 DEX에 어떤 영향을 미치나요?
A6. 해커는 사용자들이 알렉스의 유동성 풀에 넣은 자산을 탈취했습니다. 이번 해킹 사건에서 탈취된 약 1,370만 $STX를 제외한 모든 자산은 회수되었습니다.
현재 커뮤니티에서 활발히 논의 중인 재무 지원 프로그램과 Kaamel Technology의 지원을 받아 진행 중인 재단의 해킹 원인 조사 결과가 나오기 전까지 알렉스 DEX는 중단된 상태이며, 사용자 보호를 위해 현재는 스왑이 불가능합니다. 많은 사람들이 사건 조사 결과와 재무 지원 프로그램의 최종 확정 이후 점진적으로 알렉스를 재개할 것을 기대하고 있습니다.
Q7. 해커가 이미 팀에 연락을 취했나요? 했다면 요구 사항은 무엇인가요?
A7. 재단은 해커와의 협상을 위해 온체인 및 오프체인 모두 연락을 시도했으며, 이를 위한 예산도 마련되어 있습니다. 알렉스 커뮤니티원들 중 해커와 연락을 취해 협상을 진행할 수 있는 분이 있다면, 바로 재단에 연락하여 논의해 주시기 바랍니다. 알렉스 재단은 해커가 제어하는 지갑에서 도난당한 자산의 이동을 면밀히 모니터링하고 있습니다.
파트 2. 해킹 후 조치에 관한 질문
Q8. 해킹 이후 어떤 조치를 취하고 있나요?
A8. 사건 발생 첫 72시간 동안 재단은 자산 회복에 모든 집중을 다했으며, 해킹 사건에서 탈취된 약 1,370만 $STX를 제외한 사용자 자산은 회수되었습니다. 회수되지 않은 $STX는 현재 여러 중앙화 거래소의 동결된 계정과 해커의 온체인 지갑에 있습니다. 재단은 모든 중앙화 거래소와 협력하여 도난당한 자산을 받은 해커의 계정을 차단하고 동결하는 작업을 지속할 것입니다.
현재 회수되지 않은 $STX가 온체인 지갑에서 거래소로 이동하는 것이 상당히 둔해졌습니다. 재단은 해커의 이동을 계속 추적하면서 새로운 정보로 정기적으로 업데이트되는 스프레드시트를 공개했습니다.
해커 의심 지갑 목록: https://docs.google.com/spreadsheets/d/1QDlCD9VX55L_04EKPunev9cpntd-pnoKhG2iJ1uVlqE
다음으로, 재단은 모든 디파이 프로젝트와 협력하기 시작했습니다. 아카디코, 비트플로우, 스택킹다오, 스택스왑, 밸러 등 많은 디파이 프로젝트와 긴밀히 협력하여 해커의 거래를 모니터링했습니다. 자금을 동결하기 위한 협력에 다시 한 번 감사드립니다.
다음은 법적 조치입니다. 재단은 경찰에 신고를 했으며, 26개의 주요 거래소에 보고서를 제출하여 법 집행 기관과의 후속 조치를 요청했습니다. 또한 앞서 공유한 바와 같이, Kaamel Technology의 지원을 받아 이 문제에 대해 더 세부적인 조사를 진행 중이며, 추가 업데이트를 제공하겠습니다.
다음은 알렉스 스마트 컨트랙트의 마이그레이션입니다. 모든 스마트 컨트랙트는 새로운 다중 서명 관리 인프라로 이전되었습니다.
파트 3. 재무 지원 프로그램에 관한 질문
Q9. 피해자에게 왜 $STX로 보상하지 않고 $ALEX로 보상할 계획을 세웠나요?
A9. 이를 답변하기 위해 알렉스 토크노믹스를 살펴보겠습니다. 알렉스 재단은 $ALEX 총 공급량의 20%를 할당받았습니다. 지난 3년 동안 재단 운영 비용, 직원 급여 및 마케팅 등을 포함하여 총 공급량의 약 1%를 사용했습니다. 최근에는, 20% 공급량 중 3%를 사용하여 1,000만 $USDC를 모금했습니다. 따라서 재단은 현재 16%의 토큰을 보유하고 있습니다.
1,000만 $USDC의 할당 내역에 대해서 설명드리겠습니다. 700만 $USDC는 도난당한 자금을 회수하거나 재무 지원 프로그램에 사용할 예산으로 책정되었습니다. 이는 재단의 원래 제안서에 700만 $USDC가 포함되지 않은 이유이기도 합니다. 나머지 300만 $USDC는 알렉스 플랫폼의 향후 2년 운영을 위해 예약되어 있으며, 팀은 플랫폼의 성공적인 운영을 보장하기 위해 헌신하고 있습니다. 재단은 향후 2년 동안 재단 운영 비용으로 연간 40만 $USDC를 예산으로 책정했습니다. 또한 향후 2년 동안 BD 및 마케팅 비용으로 연간 35만 USDC를 예산으로 책정했습니다. 마지막으로, 향후 2년 동안 여러 보안 파트너들과 함께 보안 강화를 위해 연간 40만 USDC를 예산으로 책정했습니다. 또한 재단은 향후 2년간 법적 비용으로 35만 USDC를 예산으로 책정했습니다. 이는 해킹 자산을 회수하기 위한 노력입니다.
이제 도난당한 자산에 대해 말씀드리겠습니다. 약 400만 $STX가 여러 거래소로 전송되었습니다. 실제로 약 100만 스택스가 회수 불가능한 것으로 추정됩니다. 재단은 나머지 300만 $STX를 회수하기 위해 법률 고문, 현지 법 집행 기관과 긴밀히 협력하고 있습니다. 현재 이 300만 $STX는 거래소에서 동결 및 모니터링되고 있습니다. 그러나 이 과정은 시간이 걸릴 것으로 예상됩니다. 추가적으로, 해커가 소유한 것으로 의심되는 여러 온체인 지갑에 1,000만 $STX가 보관되어 있습니다.
재단은 도난당한 자산을 회수하기 위해 해커와의 접촉을 계속 시도하고 있습니다. 이것이 바로 700만 $USDC가 따로 할당된 이유입니다. 재단의 재무 구성과 도난당한 $STX 회수 가능성을 고려할 때, 가장 실현 가능하고 즉각적인 해결책은 $ALEX 토큰 및 회수된 $STX를 결합하여 반환하는 것입니다.
Q10. 피해자에 대한 해결책은 무엇인가요?
A10. 알렉스가 처음에 재무 지원 프로그램을 제안한 이후, 많은 피드백과 의견을 받았습니다. 그래서 알렉스는 커뮤니티원들의 피드백을 더욱 적극적의로 받고 함께 논의하고자 거버넌스 포럼을 열었습니다. 그 후, 재단은 많은 피드백을 받았으며 재무 지원 프로그램 방향성에 대한 여러 훌륭한 제안을 받았습니다. 또한 커뮤니티원들과 더욱 활발한 토론을 할 수 있도록 요약본을 트위터에 게시했습니다. 팀은 각 제안을 검토하고 모든 관점에서 장단점을 분석했습니다. 이 자리에서 제안을 하나씩 검토하고, 장단점을 분석하여 커뮤니티원들이 투표 결정을 하는 데 도움이 되면 좋겠습니다.
시작하기 전에, 이러한 제안 중 하나가 거버넌스 투표를 통과하여 몇 주 후에 시행되더라도 사용자들은 그 제안에 대해 옵트 아웃(Opt out) 할 수 있으며, 자산 복구가 진행될 때까지 기다릴 수 있습니다.
다음은 포럼에서 언급된 제안들입니다.
제안 1) VC로 자금 조달 혹은 스택스 담보
대출 커뮤니티에서 가장 자주 언급된 이 제안은 VC로부터 자금을 조달하거나 스택스를 담보 대출을 통해 빌리는 것입니다. 실제로 이는 모든 손실을 완전히 보상할 수 있는 이상적인 해결책입니다.
재단은 모든 잠재적인 당사자들과 지속적으로 대화를 나누고 있지만, 진행 속도가 느립니다. 기관과의 투자를 끌어내기 위해선 수 개월이 걸릴 수 있으며, 법적 절차는 몇 달 더 걸릴 수 있습니다. 따라서 이 제안은 즉각적으로 이루어질 수 없으며, 보상 과정을 지연시키는 결과를 가져올 수 있습니다. 하지만 이 옵션 역시 거버넌스 투표에는 포함됩니다. 재단은 회수된 자산을 LP 보유자들에게 분배하고, 회수되지 않은 $STX에 대해서는 각 LP에게 회수되지 않은 자산을 나타내는 NFT를 발행할 것입니다. 이 NFT는 법적 조치나 자금 조달 또는 대출 등을 통해 더 많은 $STX가 회수될 때 교환될 수 있습니다.
제안 2) 유동성 풀에 1대1로 고정된 합성 자산을 발행
제안 2.1: 합성 스택스를 발행합니다. 세부 사항은 트위터나 거버넌스 포럼에서 확인할 수 있습니다. 기본 작동 원리는 700만 $USDC와 재단의 $ALEX 예비금 16%를 초과 담보로 사용하여 1400만 합성 $STX를 발행하는 것입니다. 향후 프로토콜 수익이나 자금 조달 또는 대출된 스택스는 담보로 추가될 것입니다. 합성 토큰은 거버넌스 투표에 따라 기초 담보와 함께 토큰 보유자에게 분배될 수 있습니다.
많은 커뮤니티 회원들이 이 경우에서 발생할 수 있는 위험에 관한 우려를 제기했습니다. 우선 이 사안의 장점은 해커 물량의 즉각적인 회수 압박을 크게 완화하고 $ALEX 토큰에 대한 성과 압박을 줄여줍니다. 또한 장기적인 회복을 위한 시간을 더 벌수 있으며, 해킹 이전 상태로 피해를 입은 LP를 복구할 가능성이 있습니다.
하지만 우려해주신대로 합성 자산은 다른 합성 자산과 마찬가지로 디페깅 리스크가 있습니다. 그러나 사용자들에게 가격이 공정하다고 믿거나 재단의 관점에서 기회가 내재된 경우 구매 기회를 제공할 수 있습니다. 이 구조화된 거래에서는 점진적으로 자산을 복구하는데까지 오랜 시간이 걸릴 것입니다. 따라서 이 경우 재단에게는 장기 부채가 되겠지만, 재단이 헌신하여 자산 복구에 최선을 다할 것입니다. 추가적으로, 재단이 자금을 조달, 대출, 탈취 자산 회수 등 자금을 확보할 수 있다면 사용자가 빠져 나올 수 있는 $STX 풀을 추가할 수 있습니다. 이 옵션이 선택된다면, 이를 어떻게 종료할지, 어떤 제안이 있을지 등에 대한 많은 세부 사항이 필요할 것입니다.
제안 2.2: 합성 $USDC 또는 채권 구조이며 발행양은 약 2800만 $USDC입니다. 구조는 제안 2.1과 비슷합니다. 덧붙이자면, $USDC 페깅 자산은 명목 가치가 고정되어 있기 때문에 디페깅 우려가 적습니다. 하지만 이 구조의 단점은 스택스의 잠재적인 상승에서 이익을 얻지 못할 수 있다는 점입니다.
제안 3) 회수 가능한 스택스를 모든 LP 보유자에게 공평하게 분배
커뮤니티의 한 멤버가 작성한 것으로, 매우 자세한 제안입니다. 아직 이 제안을 읽지 않으신 분들이 있다면, 원래 포럼에서 꼭 읽어보시길 권장합니다. 저자는 많은 시간과 노력을 들여 작성했으며, LP 보유자와 $ALEX 홀더로서 플랫폼이 어떻게 살아남을 수 있을지에 대해 고민한 제안입니다. 요약하자면, 회수 가능한 스택스를 LP 보유자에게 공평하게 분배하는 것입니다.
첫 번째 단계는 회수된 $STX를 LP 보유자에게 공평하게 분배하는 것이며, 나머지 손실은 $ALEX 토큰으로 대체됩니다. 교환 비율은 1개의 $STX당 10개의 $ALEX입니다. 이 과정은 다음 32 사이클 내에 완료됩니다. 또한 3개월 동안 공평하게 회수된 스택스는 모든 LP 보유자에게 반환됩니다. 회수된 다른 자산들은 즉시 반환되며, 교환될 $ALEX는 기본적으로 스테이킹 보상까지 받을 수 있습니다. 재단은 700만 $USDC를 $STX와 $ALEX 풀을 생성하여 온체인 유동성을 제공할 것입니다. 이 제안의 장단점은 명백합니다. 이 제안의 장점은 파생상품이나 합성 자산이 포함되지 않으며, 커뮤니티에서 많은 긍정적인 평가를 받았습니다. 이 제안의 단점은 보조금이 3개월 동안 베스팅된다는 점이며, 회복 진행 상황에 따라 조정될 수 있습니다. 또한 $ALEX 총 공급량의 13%가 3개월 동안 분배될 것입니다. 이는 단기적으로 가격 변동을 초래할 수 있지만, 즉각적인 회복을 기대하고 있습니다.
제안 4) 엑스링크 및 리사의 자금 및 토큰을 활용
이 문제를 해결하기 위해 엑스링크와 리사의 자금 및 토큰을 활용합니다. 이 제안의 장단점은 다음과 같습니다. 리사는 알랙스 랩 재단, 라이더, 엑스버스 팀 간의 합작 투자입니다. 따라서 알렉스 랩 재단이 토큰 할당을 일방적으로 결정할 수 없습니다. 그러나 엑스링크는 알렉스 랩 재단의 프로젝트로 엑스링크 토큰을 재무 지원 프로그램에 포함시키는 것은 거버넌스 투표를 통해 시작될 수 있습니다. 리사 아직 자금을 조달하지 않았고 엑스링크는 올해 초에 100만 달러를 조달했으며, 주로 마케팅 운영 비용으로 사용되고 있습니다. 연간 소각률은 50만 달러입니다.
제안 5) 제스트 프로토콜을 활용한 대출
불행히도 테스트 프로토콜에는 현재 이 상황을 해결할 수 있는 충분한 양의 $STX를 대출할 수 없습니다.
제안 6) 스택스 재단과 협력하의 해커의 자금 동결
이 제안은 스택스 재단과 협력하여 해커의 자금을 동결하기 위한 네트워크 업그레이드를 추진하는 것입니다. 하지만 스택스 재단은 이를 위한 SIP 투표 가능성에 대해 일축했습니다.
결론적으로, 완벽한 해결책은 없으며 각자 장단점이 있습니다. 모든 해결책과 옵션은 각기 다른 위험을 균형 있게 고려해야 합니다. 따라서 재단은 어떤 옵션에도 투표하지 않을 것입니다. 재단은 커뮤니티가 합의한 어떤 선택이든 지원할 것입니다.
참고로 제안 1과 4가 통과되면, 즉 비 합성 자산 제안이 통과되면, 복구된 스택스 외 자산은 가능한 한 빨리 LP에게 분배될 것이며, 복구되지 않은 스택스 부분은 재무 보조금 프로그램에 따라 처리될 것입니다. 제안 2 또는 3, 즉 합성 자산 옵션이 재무 보조금 프로그램으로 채택되면, 이러한 합성 자산은 스택스를 대체하여 복구된 스택스 외 자산과 쌍을 이루고, 새로운 A 풀에 주입될 것입니다. 이렇게 되면 LP 포지션은 영향을 받은 볼트의 원래 LP 포지션을 반영하게 됩니다. 그리고 준비가 완료되면 LP 보유자는 풀에서 포지션을 인출할 수 있게 됩니다.
파트 4. 자산 복구 및 기타 질문
Q11. 지금까지 얼마나 많은 돈이 회수되었나요?
A11. 약 1,370만 스택스를 제외한 모든 토큰이 회수되어 우리의 DAO 주소에 보관되어 있습니다.
Q12. LP 검증 과정에서 이메일이 왜 필요한가요?
A12. 복구된 자산은 LP 검증 과정을 거친 주소로 반환될 것이며, 이메일은 단순히 의사소통 용도로 사용될 것입니다. 이메일을 보내는 이유는 어떤 이슈가 발생했을 때 알리기 위함이며,신원 확인 등의 목적으로 수집하는 것이 아닙니다.
Q13. 기존 스테이킹이나 LP 포지션의 일드 파밍은 유지되나요?
A13. 토큰이 반환될 때까지 진행된 일드파밍 보상은 인정되며 이와 관련된 발표가 추후 있을 예정입니다.
Q14. 재무 지원 프로그램을 선택한 사람들은 미래에 해커 자산이 회수되는 경우 돈을 돌려받지 못하나요?
A14. 앞서 말씀드린 것처럼, 투표 결과와 상관없이 커뮤니티가 옵트 아웃할 수 있는 옵션은 항상 열려 있습니다. 커뮤니티 구성원 중 일부는 결국 이 옵션들 중 어느 것도 선호하지 않을 수 있기에, 재단은 미래의 회수를 기다리기를 선택할 수 있는 옵션을 열어 둘 것입니다. 알렉스 재단은 계속해서 법률 고문 및 현지 법 집행 기관과 협력하여 도난당한 자산을 최대한 회수하기 위해 노력하고 있습니다.
파트 5. 보안 업그레이드 및 향후 로드맵에 관한 질문
Q15. 알렉스는 언제 재개될 예정인가요?
A15. 재단은 현재 사용자 자산의 회수와 재무 보조금 프로그램에 매우 집중하고 있습니다. 커뮤니티의 의견을 검토하고 보안상의 결함을 해결하기 위해 노력하고 있습니다. 이 작업들이 진행되는 동안, 알렉스를 점진적으로 재개하길 원합니다. 다음 몇 주 동안 알렉스가 점진적으로 재개되면서 커뮤니티가 기대할 수 있는 업그레이드 사항에 대해 이야기하겠습니다.
그 전에 알렉스는 몇 가지 보안 업그레이드를 수행하고 있습니다. 앞서 언급한 것처럼, 알렉스를 재개하고 재무 지원 프로그램을 진행하기 전에 모든 스마트 컨트랙트를 새로운 스마트 계약 관리 인프라로 이전하는 것입니다. 이는 모든 기존 스마트 계약을 새로운 계약으로 교체하는 것을 의미합니다. 이는 단일 개인 키에 대한 의존성을 제거합니다. 또한 하드웨어 기반 지갑을 통해 스마트 컨트랙트를 배포할 수 있게 되면, 재단이 아직 발표되지 않은 새로운 프로젝트와 함께 다중 서명 시스템을 강화하여 보안을 더욱 향상시킬 것입니다. 따라서 모든 스마트 계약을 이전하는 것은 필수적입니다.
AMM 컨트랙트는 새 컨트랙트로 이전됩니다. 먼저, 새로운 AMM은 앞서 언급한 다중 서명을 기반으로 합니다.재단은 새로운 AMM 또는 영향을 받지 않은 AMM 풀에서 공격자가 유동성을 사용하여 도난당한 스택스를 다른 토큰으로 교환하고 탈출하려는 것에 대해 우려하고 있습니다.
이를 방지하고 최소한 일부 위험을 완화하기 위해, 새로운 AMM 컨트랙트는 해커로 의심되는 주소를 차단하는 주소 검열을 구현할 것입니다. 이 주소 목록은 재단에서 관리합니다. 영향을 받지 않은 풀 중에는 이전이 필요한 것과 필요하지 않은 것이 있습니다. 시간이 지남에 따라 이러한 풀은 새로운 다중 서명 설정으로 이전되어야 합니다.
이전이 필요한 영향을 받지 않은 풀은 $ALEX 토큰과 페어링된 풀입니다. 예를 들어, 레거시 $STX/$ALEX 풀, $ALEX/$BAMAMA 풀, $ALEX/$SLIME, $ALEX/$USDA 및 $ALEX/DIKO 풀 등이 있습니다. 이들은 주로 $ALEX 토큰 이전 때문에 새로운 AMM으로 이전해야 합니다.
$ALEX 토큰과 페어링되지 않은 영향을 받지 않은 풀은 즉각적으로 이전이 필요하지 않습니다. 여기에는 $STX/$xBTC 레거시 풀, $STX/$sUSDT 레거시 풀, $STX/$Welsh 풀, $STX/$xUSD 풀, $STX/$MIA 풀, $STX/$NYC 풀이 포함됩니다. 이들은 즉시 재개할 수 있으며, 이 AMA 이후 두 가지 거버넌스 투표가 있을 것입니다.
첫 번째는 재무 보조금 프로그램의 최종 확정에 관한 것이며, 두 번째는 이전이 필요하지 않은 영향을 받지 않은 풀을 열어 거래를 허용할지에 관한 것입니다. 이것은 매우 중요한 사항인데, 앞서 언급한 위험을 고려할 때, 해커가 이러한 풀을 사용하여 도난당한 스택스를 다른 토큰으로 교환하면 해당 스택스는 회수 불가능해질 수 있기 때문입니다. 이 투표는 이 AMA 직후에 진행될 것입니다.
$ALEX 토큰 컨트랙트와 관련하여, 재단은 현재 거래소와 협력하여 거래소에 있는 $ALEX 토큰의 이전을 조율하고 있습니다. 새로운 $ALEX 토큰도 다중 서명을 기반으로 할 것입니다. 이미 메인넷에 배포되었으며, $ALEX를 거래하는 모든 거래소에 통보되었으며, 일부 거래소는 이를 검토 중입니다. 예를 들어, 비트겟은 이미 토큰 이전을 지원하겠다고 발표했으며, 다른 거래소들도 앞으로 며칠 내에 이러한 발표를 할 것으로 기대됩니다. 보안 감사 측면에서, 새로운 토큰은 기존 토큰과 동일한 스마트 컨트랙트를 사용할 것이며, 코드 감사를 진행할 것입니다.
새로운 토큰은 기존 토큰과 경제적으로 동일할 것입니다. 즉, 이름, 심볼, 소수점, 스마트 계약 기능, 유틸리티, 유통 공급량, 최대 총 공급량 등 모든 것이 기존 토큰과 동일할 것입니다. 타임라인에 관해서는, 재단은 몇 일 내에 이전 페이지를 설정하고 열 예정입니다. 기존 토큰의 온체인 보유자는 웹사이트에서 새로운 토큰으로 교환할 수 있을 것입니다. 거래소에 보유된 기존 토큰의 마이그레이션은 앞서 설명한 대로 관련 거래소와 협력하여 조정될 것입니다. 공개 이전은 아마도 며칠 내에 시작될 것이며, 6월 말까지 약 한 달 동안 진행될 것으로 예상됩니다. 이 기간을 놓친 보유자는 커뮤니티 매니저에게 연락하여 마이그레이션을 진행할 수 있습니다. 이전 과정에는 온체인 스택스 네트워크 수수료를 제외한 다른 비용이 발생하지 않습니다.
Q16. 왜 영향을 받지 않은 자산의 거래를 허용하지 않나요?
A16. 예방 조치로서, 재단은 알렉스의 모든 컨트랙트 기능을 일시적으로 중단했습니다. 앞서 말씀드렸듯이, 철저한 검토 후, 재단은 새로운 보안 업그레이드 및 계약이 준비된 상태에서 거버넌스 투표를 통해 향후 몇 주 동안 점진적으로 다시 열기를 희망합니다.
Q17. 중앙화 거래소에서 동결된 자산은 어떻게 처리되며, 중앙화 거래소에 있는 자산은 반환될 수 있는지, 그리고 그 양은 얼마나 되는지에 대한 질문입니다.
A17. 네, 재단은 앞서 언급했듯이 법률 고문 및 현지 법 집행 기관과 협력하여 가능한 한 빨리 도난당한 자산을 최대한 회수할 수 있는 다양한 방법을 모색하고 있습니다. 또한 법원에 명령 신청을 계획하고 있습니다. 회수 과정은 여러 경로를 통해 고려되고 처리되고 있습니다.
Q18. LP 파밍은 언락되나요?
A18. 재무 지원 프로그램의 대상인 기초 토큰은 사용자에게 반환될 것이므로, 언락이 필요하지 않습니다.
Q19. 프로젝트 운영에 대한 장기적인 비전이 있는지에 대한 것입니다.
A19. 알렉스 프로젝트와 그 비전은 변하지 않았으며, 현재 재단과 모든 사람들의 초점은 도난당한 사용자 자산의 회수와 커뮤니티 지원에 있습니다. 동시에 저희는 알렉스를 가능한 빨리 재개하기 위해 노력하고 있습니다. 알렉스가 다시 원래 모슴대로 돌아올 수 있도록 최선을 다하겠습니다.
Muneeb의 코멘트
이번 사건은 매우 불행한 일이지만, 저는 알렉스의 목표에 대해 장기적으로 신뢰하고 있습니다. 그들이 지금까지 해온 일들을 통해 그들의 헌신을 알 수 있습니다. 그들은 자금을 모니터링하는 맞춤형 툴을 구축했고, 자금이 이동하는 모든 거래소에서 상황을 파악하고 있었습니다. 물론 불행한 상황이지만, 전반적으로 볼 때 제 생각에는 그렇게 나쁘지 않습니다. 그리고 제 이유는 다음과 같습니다.
거래소에서 동결된 자금을 되찾을 확률이 실제로 매우 높다고 생각합니다. 단지 시간이 걸릴 뿐입니다. 거래소는 따라야 할 정규 절차가 있으며, 시간이 걸리지만, 결국 거래소에서 동결된 자금은 안전한 곳에 있는 것과 같습니다. 온체인 측면에서는 공격자가 자금을 찾는 데 어려움을 겪는 것 같습니다.
현재 자금이 온체인에 갇혀 있는 것처럼 보입니다. 따라서 그 해커와 협상하여 자금을 회수할 수 있는 가능성이 있습니다. 제가 이 산업에서 경험한 개인적인 사례를 공유하고 싶습니다. 얼마나 많은 사람들이 기억할지 모르겠지만, 비트코인의 첫 번째 대형 거래소인 비트파이넥스(Bitfinex)가 있습니다.
비트파이넥스는 여전히 존재하며, 여전히 큰 거래소입니다. 몇 년 전, 해킹을 당했는데, 당시 그들은 비슷한 조치를 취해야 했습니다. 그들의 경우, 당시 거래소를 위해 새로운 토큰을 만들었습니다. 이는 영향을 받은 사람들이 팀과 미래의 수익에 기대어 해킹을 복구하는 데 도움을 주기 위한 것이었습니다.
이는 매우 큰 해킹이었으며, 약 10억 달러 규모의 해킹이었습니다. 결국, 이는 성공적인 사례가 되었습니다. 사용자들은 자산을 회복했거나 그에 상응하는 가치를 돌려받았으며, 해커도 결국 잡혔고, 비트파이넥스는 실제 비트코인도 회수했습니다. 따라서 이와 유사하게 합성 $STX 옵션이 언급되고 있는데, 이는 별도의 토큰을 만드는 것보다 훨씬 나은 옵션입니다.
왜냐하면 이유 없이 추가적인 토큰을 원하지 않기 때문입니다. 합성 STX 자산이 있는 것이 더 나은 선택입니다. 참고로 제가 지금 얘기하는 것은 개인적인 $ALEX 홀더로서 얘기하고 있는 것이며, 다른 어떤 직책이나 소속으로 이야기하는 것은 아닙니다. 다양한 옵션 중에서 사람들이 각자 선호하는 것이 있을 것입니다. 하지만 저에게 가장 설득력 있는 것은 합성 자산이 실제 $STX나 $ALEX 또는 그들의 자산으로 뒷받침되는 경우입니다. 시간이 지남에 따라 더 많은 $STX가 회수되어 풀에 다시 투입된다면, 담보와 합성 자산의 비율이 개선될 것입니다.
또한 이는 모든 사람에게 유연성을 제공합니다. 사람마다 유동성이 필요한 시기나 다른 일을 해야 할 시기가 다르기 때문입니다. 정말 급한 경우 6개월이나 1년을 기다릴 수 없다면, 그냥 이용 가능한 담보를 받아들이고 이를 취할 수 있습니다. 따라서 지금 결정을 내리는 것보다 자유롭습니다. 두 달 후에는 담보의 상태가 다를 수 있기 때문에 이 옵션이 더 바람직하다고 생각합니다.
하지만 저는 커뮤니티가 어떻게 생각하는지, 여기서 무엇을 하고 싶은지에 대해 매우 기대하고 있습니다. 여기서 중요한 점은 우리가 커뮤니티로서 서로를 지원하고 앞으로 나아갈 최선의 방법을 찾기 위해 노력하는 것입니다. 저 개인적으로는 알렉스 팀에 대해 여전히 긍정적이며, 합성 자산을 사용하는 제안을 지지할 것입니다.
