[블록미디어 강주현 기자] 세계 최대 암호화폐 거래소 바이낸스가 만든 자체 스마트 계약 블록체인인 ‘바이낸스 스마트체인(BSC)’에 구축된 프로젝트들의 해킹 사고가 계속되고 있다. 그런데도 바이낸스는 “롤백(데이터를 과거 시점으로 되돌리는 것)이 안 된다”는 입장을 밝혔다.
◆ 계속되는 BSC 기반 프로젝트들의 해킹
28일 바이낸스 스마트체인 기반 인기 디파이 프로토콜 버거스왑이 플래시 론 공격을 받았다고 밝혔다. 버거스왑은 이번 공격으로 약 720만 달러(약 80억 원)의 손실을 입었다. 버거스왑은 피해 사실을 시인하며 “모든 손실을 보상하기 위해 노력할 것”이라며 “현재 문제를 (해결하기 위해) 노력하고 있다”는 입장문을 밝혔다.
최근 다른 BSC 기반 디파이 프로토콜 줄스왑도 95%나 폭락하면서 비슷한 공격을 당했다는 추측이 돌았다. 그러나 줄스왑 대표는 트위터를 통해 “해킹이나 공격이 없었다”고 주장했다.
BSC는 저렴한 수수료 덕분에 출시 9개월만에 ‘이더리움 킬러’로 불릴 정도로 폭발적으로 성장했다. 그러나 최근 해킹이 잇따르면서 명성에 치명타를 입고 있다.
지난 주 팬케이크버니는 4500만 달러를 손실했고, 스파탄 프로토콜, 비언파이, 우라늄 파이낸스 등 몇 개의 프로젝트가 비슷한 수법에 당했다. 지난 24일(현지시간)에는 BSC 기반 디파이 프로토콜 보그드 파이낸스가 플래시 론으로 300만 달러의 피해를 입었다고 밝혔다. 보그드 파이낸스는 해당 공격의 여파로 토큰 가격이 98% 급락했다.
◆ 바이낸스 “BSC는 허가가 필요없는 퍼블릭 인프라…롤백 없다”
지난 26일(현지시간) 코인데스크가 주최한 ‘컨센시스 2021’ 행사에 참석핸 새미 카림 바이낸스 사업 생태계 개발 코디네이터는 “BSC는 누구나 프로젝트를 구축할 수 있는 퍼블릭 무허가 인프라”라고 말했다. 카림은 “악의적인 해킹이나 (코인) 탈취는 디파이에서 새로운 것이 아니며 BSC에만 있는 특별한 일도 아니다”라고 덧붙였다.
그는 “많은 사람들이 생각하는 롤백 형식으로 (해킹 등을 방지하는 것은) 불가능하다”고 말했다.
최근 일련의 해킹 사건 이후 일부 트위터 사용자들은 바이낸스 대표 창펑자오를 비판하면서 러그풀(프로젝트 개발자가 프로젝트를 갑자기 중단해 투자금을 가로채는 투자 회수 사기) 등에 대한 책임을 져야 한다고 요구했다.
한편, BSC는 21개 노드 운영자가 제어하며, 운영자들은 바이낸스코인 보유자들이 선출한다. 바이낸스는 바이낸스코인을 가장 많이 보유하고 있어 BSC에 있어 상당한 지배력을 행사할 수 있다. 이 때문에 카림에게는 BSC가 나중에는 탈중앙화가 될 것인지 물었다. 카림은 “우리는 개발자를 교육하고 생태계를 지원하는 데 초점을 두고 있다”고 답했다.