[블록미디어 James Jung 기자] 디파이 프로토콜 컴파운드(COMP)에서 9000만 달러(1068억 원) 상당의 COMP 코인 전송 사고가 발생했다.
컴파운드는 한국형 디파이를 표방한 돈키가 원형으로 삼은 프로토콜이다.
지난 9월 30일(현지시간) 컴파운드 랩 CEO 로버트 레쉬너는 “프로토콜 업그레이드 과정에서 COMP 코인이 일부 사용자들에게 잘못 전송됐다. 예치 및 대출 자산에는 위험이 없다”는 트윗 공지를 올렸다.
잘못 배분된 COMP는 28만 개, 시가 8930만 달러에 달한다. 레쉬너 CEO는 “코인을 받은 사용자들은 자진해서 돌려주기를 바란다”고 말했다.
레쉬너는 자진 반납이 이뤄지지 않을 경우 국세청에 통보할 수 있다고 발언했다가 취소하는 소동을 빚기도 했다.
레쉬너는 “이번 실수는 컴파운드 프로토콜이 코드를 변경하거나, 새롭게 도입할 때 더 오랜 기간의 코드 리뷰 절차와 더 많은 커뮤니티 개발자들의 오류 수정이 필요함을 보여주는 것”이라고 관련 매체와 인터뷰에서 말했다.
레쉬너는 “이 일은 디파이가 안전하게 운영될 수 있느냐에 의문을 제기하는 사건은 아니다. 코드 변경을 적용할 때 탈중앙화 절차와 커뮤니티의 검증을 받아야 한다는 것에 대한 경고(wake up call)라고 생각한다”고 덧붙였다.
디파이 프로토콜은 통상 서비스 전후로 스마트콘트랙트에 오류가 있는지 커뮤니티와 개발자들에게 검증을 받는다. 오류를 발견한 개발자에서 보상금을 지급하기도 한다.(버그 바운티)
이를 위해서는 소스 코드와 스마트콘트랙트를 공개해야 한다.
컴파운드가 프로토콜을 업그레이드하면서 이 같은 버그 바운티 과정을 거쳤는지는 확인되지 않고 있다.
컴파운드를 모델로 지난 달 서비스를 시작한 돈키는 소스 코드 및 스마트콘트랙트 공개와 관련 “서비스 개시 전 코드 감사를 진행했으나, 추가적인 코드 감사를 거쳐 일정에 따라 코드를 공개할 것”이라고 밝힌 바 있다.
돈키는 지난 1일 지갑 서비스를 추가하면서 해당 서비스에 대한 버그 바운티를 진행 중이다.
돈키보다 먼저 디파이 서비스를 제공 중이 클레이스왑도 소스 코드를 공개하지 않고 있다.
같이 읽으면 좋을 기사
정우현–표철민 충돌 “디파이 소스 공개하라” vs “추후 공개” ..클레이스왑으로도 불똥
돈키(DON) 2달러 선 등락.. “클레임할 때 가스비 높다” 불만도
