'미래형조직' DAO와 정치의 닮은점(?)..투표 등한시하면 '폭망'

정영일 2022. 2. 18. 13:25
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
빌드 파이낸스 '적대적 거버넌스 인수'..5.6억 유출
'다수결의 함정' 적극적 커뮤니티 없으면 공격 취약

[파이낸셜뉴스] 오너 리스크나 조직관리의 번거러움을 해결할 수 있는 '미래형 기업 조직'으로 주목받으며 각종 블록체인 프로젝트에서 맹활약하고 있는 탈중앙화자율조직(DAO)에서 의사결정 구조의 허점을 노린 공격이 발생했다. 참여자들의 투표와 사전 프로그램된 조건에 맞춰 스마트 컨트랙트로 집행되는 DAO의 운용 방식을 악용해 DAO의 운영 권한을 가로채 자금을 유출해낸 사건이 발생한 것이다.

이번에 드러난 DOA의 최대 약점은 참여자들이 직접 의사를 표시하는 투표를 등한시하면 막대한 경제적 피해로 직결될 수 있다는 것이다. 국민들의 투표로 지도자를 선출하는 정치와 마찬가지로 DAO 역시 참가자들의 적극적인 투표 참여해야 조직을 건전하게 운용할 수 있다는게 전문가들의 진단이다.

빌드 파이낸스 '적대적 거버넌스 인수'

18일 관련업계에 따르면 빌드 파이낸스라는 DAO 조직은 최근 '적대적 거버넌스 인수' 공격을 받아 47만달러(약 5억6395만원)의 자금이 유출되는 피해를 입은 것으로 알려졌다. DAO에 참가한 특정 개인이 다른 참가자들의 무관심을 악용해 DAO를 통째로 가로챈 셈이다.

시건은 빌드 파이낸스의 참가자 A가 DAO의 재무와 가상자산 발행권한을 자신에게 부여하는 제안을 DAO 투표에 붙이면서 시작됐다. A는 지난 9일 'A에게 빌드 파이낸스의 완전한 통제권을 부여한다'는 제안을 투표에 붙였다. 이 제안은 빌드 파이낸스의 자체 제안평가 시스템에 의해 걸러져, 투표가 이뤄지지 않았다. 그러자 A는 다른 지갑 주소를 이용해 10일 다시 'A에게 빌드 파이낸스의 완전한 통제권을 부여한다'는 제안을 투표에 붙였다. 두번째 시도는 빌드 파이낸스의 제안평가 시스템이 걸러내지 못해 투표가 진행됐다.

마침 빌드 파이낸스 DAO의 커뮤니티 구성원들은 최근 프로젝트가 진행한 업데이트와 도메인 주소 변경에 불만을 표시하며 커뮤니티 활동에 적극적으로 나서지 않고 있었다. 이 틈에 A의 제안은 다른 구성원들의 주목을 받지 못한채 반대 의견조차 없이 통과됐다. 다른 참가자들의 무관심 속에 A가 빌드 파이낸스를 장악할 수 있게 된 것이다.

빌드 파이낸스라는 DAO 조직은 최근 '적대적 거버넌스 인수' 공격을 받아 47만달러(약 5억6395만원)의 자금이 유출되는 피해를 입은 것으로 알려졌다. DAO에 참가한 특정 개인이 다른 참가자들의 무관심을 악용해 DAO를 통째로 가로챈 셈이다. 빌드 파이낸스 트위터 캡쳐/사진=fnDB

빌드 파이낸스라는 DAO 조직은 최근 '적대적 거버넌스 인수' 공격을 받아 47만달러(약 5억6395만원)의 자금이 유출되는 피해를 입은 것으로 알려졌다. DAO에 참가한 특정 개인이 다른 참가자들의 무관심을 악용해 DAO를 통째로 가로챈 셈이다. 빌드 파이낸스 트위터 캡쳐/사진=fnDB
독단적으로 코인 발행...DAO 5.6억 피해 발생

DAO는 구성원들이 조직운영 방식에 대해 자율적으로 투표를 제안할 수 있고, 다수결 원칙에 따른 투표를 통해 시행 여부를 결정한다. 의결권은 구성원 각자가 보유한 DAO의 자산 토큰의 양에 따라 정해진다. 주식회사의 주주총회에서 주식 수에 따라 의결권이 정해지는 것과 같은 구조다.

A는 투표를 통해 빌드 파이낸스 DAO의 운영권한과 자체 토큰 '빌드(BUILD)' 발행권한을 확보한 A는 바로 110만개의 빌드를 발행해 탈중앙화거래소에 유동성 풀을 만들고, 이어 10억개의 빌드를 추가로 발행했다. 또 빌드 파이낸스 DAO가 보유 중인 13만개의 가상자산 메트릭익스체인지(METRIC)를 판매해 수익을 챙겼다. 가상자산 전문 미디어 더블록은 "빌드 파이낸스의 피해금액이 160이더(ETH), 47만달러에 달할 것"이라고 추산했다.

빌드 파이낸스 DAO의 핵심 구성원인 위르뱅 그랜디어(Urbane Grandier)는 커뮤니티에 "공격자 한 명의 악의적인 행위로 빌드 파이낸스 DAO 재무자산 전체에 회복 불가능한 손실이 발생한 것을 커뮤니티에 알려야 하게 돼 유감"이라며 "브랜드 인지도와 IP(지적재산권) 자산만 있고 유동성이 없는 빌드의 미래를 찾기는 어려울 것"이라며 빌드 파이낸스의 막대한 피해를 인정했다.

공격이 가능했던 이유는 공격자가 발행된 BUILD의 과반 이상을 보유하고 있거나 다오 구성원들이 적극적으로 투표에 참여하지 않을 경우 공격자들이 자신에게 유리한 제안을 투표를 통해 통과시키는 것이 가능한 구조였기 때문이다. /사진=뉴시스

공격이 가능했던 이유는 공격자가 발행된 BUILD의 과반 이상을 보유하고 있거나 다오 구성원들이 적극적으로 투표에 참여하지 않을 경우 공격자들이 자신에게 유리한 제안을 투표를 통해 통과시키는 것이 가능한 구조였기 때문이다. /사진=뉴시스
"적극 참여하는 커뮤니티 활동 없이는 DAO 취약"

업계에 따르면 다른 DAO들도 유사한 문제를 겪고 있는 것으로 알려졌다. 지난해 한 프로젝트에서 거버넌스 토큰을 완전 소각하는 결정을 내렸던 상황이 대표적이다. 당시 거버넌스 토큰을 보유하고 있는 지갑 주소는 1만1000개이지만 거버넌스 토큰을 없애는 안건은 58표로 통과됐을 정도로 투표율이 낮았던 것으로 알려졌다.

업계 관계자는 "DAO에서 발생하는 여러 비효율이나 시스템 공격들을 해결하기 위한 노력들이 진행 중"이라며 "탈중앙화와 프로젝트의 안정성을 지키기 위한 커뮤니티의 적극적인 활동이 필수적"이라고 말했다.

한편 DAO(Decentralized Autonomous Organizations)는 주식회사와 비슷한 구조지만, 참가자들이 블록체인에 기록된 정보를 투명하게 열람할 수 있는 블록체인 기술과 사전에 합의된 계약에 의해 업무를 수행하고 보상을 받는 스마트 컨트랙트를 활용해 특정한 소유주나 경영진이 필요없이 알고리즘으로 운용되는 미래형 조직으로 급부상하고 있다.
#탈중앙화 #DAO #탈중앙화자율조직

Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
파이낸셜뉴스에서 직접 확인하세요. 해당 언론사로 이동합니다.