그노시스(Gnosis) 체인이 1억 1,600만 달러(약 1,719억 원) 규모의 Balancer 해킹으로 도난당한 자금을 회수하기 위해 하드포크를 단행했다. 이 하드포크는 공격자가 통제할 수 없는 자산을 회복하기 위한 커뮤니티 주도의 복구 작업의 일환으로 진행되었다. 하드포크는 지난 월요일 실행되었으며, 그노시스는 화요일에 노드 운영자들에게 이 사실을 공지하여 공식화했다. 이는 지난 11월 발생한 Balancer V2 프로토콜 해킹 사건에 대응하는 조치로, 당시 그노시스 체인은 공격에 대한 대응으로 많은 검증자가 소프트포크를 수용했던 경험이 있다.
해킹 사건 당시, 공격자는 수백만 달러 상당의 스테이킹 이더리움(ETH)을 새로운 지갑으로 이체하며 전체 피해 금액이 약 1억 1,600만 달러에 이르렀다. 이 중 2,800만 달러는 화이트 해커에 의해 회수되었으나, 대부분의 자산은 여전히 회복되지 않았다. 하드포크를 통해 회수 대상으로 확인된 자금은 해커의 손에 닿지 않은 상태로 남아있어, 회수가 가능하다는 긍정적인 기대가 커지고 있다.
그노시스 인프라 책임자인 필리프 쇼머스는 지난 12월 12일 포럼에 글을 남기며 “크리스마스 이전까지 자금을 DAO(탈중앙화 자율조직) 지갑으로 안전하게 이전하는 것을 목표로 하고 있다”고 밝혔다. 이어 “회수 이후에는 피해자 청구 절차와 구조 작업에 참여한 사람들에 대한 보상 체계를 구체화할 것”이라고 언급했다.
이 사건은 또한 Balancer V2 스마트 컨트랙트가 출시 이후 11회의 외부 감사를 받았음에도 불구하고 발생한 치명적인 취약점을 드러냈다. 해당 취약점은 Composable Stable Pools에서 발생하였으며, 이 풀은 다양한 종류의 스테이블 코인을 조합해 안정적인 유동성을 제공하기 위해 설계되었다. Balancer 측은 이 사건이 V2 버전으로 한정되어 있고, 핵심 계약 구조는 영향을 받지 않았다고 해명했으나, DeFi 업계 전반에 걸쳐 중요한 경고로 작용했다. 특히, 스마트 컨트랙트에 대한 감사가 완벽한 안전성을 보장하지 않는다는 점과 블록체인의 불변성 원칙을 의도적으로 변경하는 하드포크에 대한 논란이 일고 있다.
회수된 자금은 결국 DAO 지갑으로 이관될 예정이며, 이에 따라 커뮤니티 내에서 피해 접수와 자산 배분에 대한 구체적인 프로세스 마련이 필요하다. 현재 피해자 보상 절차와 구조 기여자에 대한 보상 기획, 거버넌스 방식 등에 대한 논의가 활발하게 진행되고 있다. 이번 사건은 블록체인 네트워크가 커뮤니티의 의지에 따라 규칙을 변경하고 사후 대응을 할 수 있는지를 보여주는 중요한 사례로 평가되지만, 하드포크가 DeFi의 핵심 가치인 불변성과 검열 저항성에 부정적인 영향을 미칠 수 있다는 비판도 상존하고 있다.
그노시스의 하드포크는 DeFi 해킹에 대한 기존의 대응 방식을 넘어서 커뮤니티 합의를 통한 체계적인 사후 대처의 중요성을 나타낸다. 회복된 자금이 DAO로 이관됨에 따라, 피해자 보상 절차가 본격화될 것으로 보이며, 이는 향후 유사 사례에 대한 중요한 선례로 작용할 가능성이 클 것이다.
