디파이 프로토콜 스시스왑이 2700만달러 상당의 스시토큰(SUSHI)을 사전 예고없이 언제든지 덤핑 가능한 관리자 지갑에 보관하고 있는 것으로 드러났다. 셰프 노미(Chef Nomi, 가명) 스시스왑 설립자는 이 같은 사실을 인정하면서 “해당 토큰은 보안 감사 등 개발에 사용될 것”이라고 강조했다.
#대량 스시토큰, 설립자가 좌지우지
9월 2일(현지시간) 암호화폐 전문 미디어 코인텔레그래프에 따르면 애덤 코크란(Adam Cochran) 시네아메인 벤처스(Cinneamhain Ventures) 분석가는 스시스왑에 대해 분석한 결과, 2700만달러 가치를 지닌 스시토큰이 셰프 노미의 일반 지갑에 보관돼 있다는 것을 밝혀냈다. 대개 개발자가 보유한 토큰은 락업 해제를 거버넌스 투표로 정하는 등 별도의 안전장치를 마련하는 게 일반적이다. 대량의 토큰이 개발자 임의대로 시중에 풀리는 것을 막기 위해서다. 하지만 셰프 노미는 언제든지 자금에 손댈 수 있는 지갑에 토큰을 보유하고 있어 논란이 됐다.
셰프 노미는 커뮤니티 디스코드에 “자금에 대한 모든 권한을 갖고 있다”고 인정하면서 “해당 토큰은 두 차례의 보안 감사 등 개발 용도로 사용될 것”이라고 밝혔다. 이어 “내 지배권을 커뮤니티에 넘길 것이나 당장의 우선순위는 아니다”라고 덧붙였다.
스시스왑은 탈중앙화 거래소 유니스왑을 포크한 디파이 프로토콜로, 오더북이 없는 자동화된 마켓메이킹(Automated Market Making) 모델에 기반한다. 유니스왑와의 차이점은 자체 거버넌스 토큰인 스시토큰을 발행해 유동성 기여자에게 나눠준다는 점이다. 스시스왑의 거래수수료 0.25%는 유동성 공급자에게 보상으로 지급하며, 0.05%는 스시토큰으로 전환돼 스시토큰 보유자에게 분배되는 구조다.
이 같은 이자농사에 힘입어 스시스왑은 론칭 나흘이 채 안 돼 10억달러 상당 자금을 예치했다. 스시토큰 가격은 수일 만에 0.7달러에서 7달러 안팎으로 무려 1000% 급등했다. 스시토큰이 바이낸스, 후오비 등 대형 거래소에 잇따라 상장되며 가격 상승에 불을 지폈다.
#”토큰 공급량 제한? 그럴 생각 없어”
일부에선 스시토큰의 가격 급락을 막기 위해 토큰 공급량을 제한하자는 요구가 나오고 있다. 스시토큰은 초기 약 2주간은 블록당 1000개 스시토큰을 발행하고, 그후엔 100개로 줄어든다. 하지만 셰프 노미는 이에 대해 부정적인 입장으로 보였다. 그는 “토큰 하드캡(상한)을 적용하지 않을 것이며, 당분간 토큰을 태우는 일도 없을 것”이라고 말했다.
토큰 가격 하락에도 무관심한 태도를 보였다. 그는 “어리석은 농사 게임을 하려는 게 아니다. 농사는 공정한 분배 수단일 뿐이다. 만약 도박을 원한다면 다른 곳을 찾으라”고 말했다. 이에 대해 코크란은 “2700만달러의 개발 기금을 락업하지 않는 데다 이에 대한 처리가 우선순위가 아니라면 위험한 신호”라고 경고했다.
#스시스왑, 다수 결함 존재… 이용자 주의해야
이런 상황에서 블록체인 보안회사 퀀트스탬프(Quantstamp)가 스시스왑에 10가지 결함이 있다고 밝혀 논란이 가중된다. 대표적인 결함은 소유자의 프라이빗 키가 손상될 경우 플랫폼에서 자금을 탈취할 수 있다는 점, 동일한 유동성 제공자에게 토큰을 중복 제공할 수 있다는 점 등이다. 10개 결함 가운데 프로토콜을 전면 개편해야 할 수준의 치명적인 결함은 발견되지 않았지만 이용자들은 주의해야 한다고 퀀트스탬프는 설명했다.
앞서 또 다른 보안회사 서틱(Certik) 역시 스시스왑 스마트 컨트랙트에 다수의 보안 결함이 존재한다고 지적했으며, 감사를 받은 후에도 스시스왑을 비롯한 모든 디파이 프로토콜은 예상하지 못한 결함이 있을 수 있다고 경고했다.
권선아 기자 kwon.seona@joongang.co.kr
https://joind.io/market/id/3261
※조인디와의 전제 계약을 통해 게재한 기사입니다.