<2월 20일 코인포스트 보도내용>

최근 합계 2회에 걸쳐 공격을 받은 DeFi(탈중앙화 금융) 프로젝트의 bZx의 사례에 관해서, 피해자 등에 대한 보상을 실시하는 것이 밝혀졌다.

DeFi 프로젝트에 의한 피해자에게 보상 프로세스를 정비하는 넥서스 뮤츄얼(Nexus Mutual)이 최초의 보상 사례로서 실시한다.

Nexus Mutual은 DeFi 프로젝트의 버그나 해킹 등으로 인해 이용자가 피해를 입었을 때 보상받을 수 있는 제도를 설계하고 있다. 이른바 DeFi 업계에 있어서의 ‘보험’의 역할을 완수하는 프로젝트다.

사실 이번 보상은 한 차례 기각된 바 있다.

이번 논란이 된 DeFi 렌딩 서비스의 bZx는 최근에 15일, 19일 두 차례 공격을 받아 2388 ETH (약 7.7억원)의 피해를 입었다.

DeFi 관련 피해액이 나왔기 때문에 Nexos Mutual에 있어서의 보상을 실시하는 투표를 했지만, 커뮤니티의 판단은 보상을 하지 않는 판단으로 결정했다.

청구가 기각된 이유는 이번 bZx의 공격은 어디까지나 서비스 설계의 구멍을 뚫은 악용된 것으로 프로그램 버그를 악용하는 이른바 ‘해킹’에 해당되지 않는다고 대다수에 의해 판단됐기 때문이다.

[bZx측의 새로운 보고서로 인해 상황이 변화]

상황이 변화한 것은 bZx 측이 공격에 관한 보고서가 공표된 타이밍이다. 프로그램에 에러가 발생했던 것이 밝혀져, 피해자는 다시 Nexus Mutual로 청구를 했다.

두 번째의 청구에 관한 투표에서는 Nexos Mutual의 커뮤니티는 이번 공격 피해를 보상 조건에 있는 ‘Nexus Mutual은 스마트 콘트랙트의 실패에만 보상을 한다’라는 룰에 해당하고 있다고 보고 있으며, 최종 bZx의 피해자에 대한 보상을 실시하여 결정을 했다.


[Nexus Mutual의 구조에 대해서]

Nexus Mutual에서는 자체 토큰 NXM을 제출함으로써, 누구나가 보상할지 여부의 판단을 내리는 투표 권리를 얻는다. 스스로가 토큰을 스테이크함으로써 판단자는 올바른 판단을 내리지 않으면 커뮤니티의 평판, 나아가 토큰의 가치를 낮추게 되어 올바른 판단을 내리는 인센티브가 생기는 구조다.

보상 과정은 다음과 같다.

1. 피해자가 보상을 청구
2. 보상 여부의 투표를 실시(12시간 ~ 48시간)
3. 투표 결과로 보상 결정(조건에 따라서는 전체 멤버 투표 실시)

이번 사례에서는 1차 청구는 기각됐지만 bZx 측의 보고서에서 새로운 정보가 나오자 다시 청구하고 2차 청구는 승인됐다.

bZx의 사례에 의해, Nexus Mutual는 그 설계 사상이 올바르게 작용하는 것을 증명할 수 있었던 것이 된다.

 

()

[ 코인코드 (coincode.kr), 공유 시 출처를 남겨주세요. ]

[▲명언/좋은글 안드로이드 앱 추천!]

※ 1인 블로그 코인코드의 모든 글은 코인코드의 의견이 아닌 해외 미디어 글을 의역한 것임을 밝힙니다. 코인코드는 팩트에 기반하지 않습니다! 그저 옮길 뿐!

코인코드 텔레그램, 카카오톡을 통해서 다양한 소식을 빠르게 받아보세요!

https://t.me/coincodekr (소식 전달방)

https://open.kakao.com/o/gXDHnOQ (카톡 1번방 참여코드: coco) ※ 특징 : 최근 채팅 많아짐

https://open.kakao.com/o/g5G0u0J (카톡 2번방 참여코드: coincode) ※ 특징 : 잡담 多

http://bit.ly/2TPjmK2 (코인코드 안드로이드 앱 다운로드)