비트코인 값이 폭등하고, 시장의 열기가 뜨거웠던 2020년은 암호화폐 업계에서 역사적인 의미를 가졌던 한 해입니다. 디파이는 2020년 암호화폐 시장에서 가장 핫한 키워드였습니다. 디파이 시스템이 계속해서 발전하고 담보 금액이 꾸준히 증가하자 공격자들 역시 관심을 갖기 시작했고, 다양한 보안 사건이 발생했습니다.
금융+ 블록체인+ 인터넷의 속성을 융합한 디파이 시스템 각 단계에 존재할 수 있는 잠재적인 리스크는 수많은 디지털 자산의 안전에 직접적인 영향을 끼쳤습니다. 미리 취약점을 발견하고 또 발견 즉시 문제를 해결하는 것이 가장 직접적인 해결 방법입니다. 하지만 보안 기능을 제대로 갖춘 스타트업은 거의 전무합니다. 또한 기존의 보안 업체는 비용이 비싸고 절차가 복잡합니다. 이 같은 상황에서 세계 최초의 탈중앙화 보안 테스팅 플랫폼인 DVP(https://dvpnet.io/)는 이러한 보안 문제를 해결할 적임자가 될 것입니다.
DVP의 풀네임은 Decentralized Vulnerability Platform(탈중앙화 결함 발견 플랫폼)으로, 블록체인 기술을 이용해 익명의 보안 테스팅 커뮤니티를 구축함으로써 취약점이 없는 채굴 운영 모델을 만드는 것입니다. 플랫폼을 통해 블록체인 업체와 화이트 햇(White Hat) 커뮤니티 등을 연결해 취약점을 알리는 단계를 단축하고 취약점 노출 리스크를 최소화합니다.
지난 몇 년간 DVP는 주목할 만한 성과를 이루었습니다. ‘취약점 찾기는 곧 채굴’이라는 컨셉트로 세계적으로 우수한 화이트 햇들을 모집했습니다. 2020년 화이트 햇으로 등록된 회원 수는 3,360명 늘었으며 월평균 225건의 취약점을 찾아냈습니다. 지난달에는 월 229건에 달했습니다. 플랫폼의 가장 큰 취약점을 찾아낼 경우 보상은 30eth(한화 약 3540만원)이며, 누적 2,003eth(한화 약 23억6,354만원)의 포상금이 지급됐습니다. 암호화 시장이 뜨거워지면서 gate.io을 비롯한 cobo, f2pool, vechain, coinw, kcash, contentos, neo등 양질의 블록체인 업체들이 DVP를 선택하고 있습니다.
시스템 보안을 지키는 것이 디파이 업계 발전의 핵심입니다. 지난 2020년, 디파이는 끊임없이 보안 문제에 부딪혔습니다. 5월 bZx에서 발생한 한 개의 취약점으로 인해 수천 개에 이르는 이더리움 피해가 발생했으며, 해당 사건에서 공격자는 dYdX를 통해 플래시 론을 사용, 라이센스가 필요 없는 ‘펌프 앤드 덤프’ 프로젝트를 가동하고 WBTC, bZx, Compound, Kyber, Uniswap 등 여러 개의 디파이 프로젝트를 활용했습니다. 보도에 따르면 공격자는 1,200 ETH 이상을 획득했다고 합니다. 사건이 발생하고 불과 사흘 만에 공격자는 신세틱스의 sUSD 토큰 오라클을 공격해 sUSD 토큰 가격을 대폭 올리고, bZx로부터 ETH를 다시 빌리는 데 성공해 66만 6,000달러의 피해를 냈습니다. 11월, 공격자는 Akropolis 스토리지풀의 취약점을 활용해 재침입했고, 200만 달러의 Dai 스테이블 코인을 탈취하였습니다. 공격이 발생하기 전 Certik, Pessimistic, SmartDec 등은 이미 해당 스토리지풀을 감사한 상태였습니다. 이는 디파이가 절대 안전하다고 할 수 없음을 시사합니다.
DVP 커뮤니티의 화이트 햇은 보상에 힘입어 방대한 양의 프로덕트를 테스트하고 심사해 블록체인 업체들의 취약점을 발견하고 해결할 수 있도록 도와줍니다. 임무를 수행하면 화이트 햇은 토큰을 보상으로 받게 되고, 업체 역시 보안성을 높이고 감사 기간을 크게 단축할 수 있습니다. DVP는 탈중앙화된 보안 테스팅 플랫폼으로, 전 세계 화이트 햇 커뮤니티를 결집시켜 보안 위험을 효과적으로 해결하고 디파이 생태계 발전을 도모합니다.
디파이 프로젝트의 가치 상승과 각종 보안 사건이 끊임없이 발생함에 따라 탈중앙화 된 자율적인 조직 플랫폼인 DVP는 전방위적이고 다차원적인 취약점 심사와 통지 시스템을 가동해 디파이 생태계와 화이트 햇이 윈윈하는 선순환이 이루어지도록 노력하고 있습니다. DVP는 BSC(Binance Smart Chain) 디파이 생태계를 전폭적으로 지원하고 있으며, 이를 위해 특별히 보상 계획도 마련했습니다. 화이트 햇 커뮤니티가 BSC 디파이 프로젝트의 취약점을 발견하도록 함으로써 전반적인 안전성을 높일 것입니다.
디파이 시스템이 적극적으로 발전함과 동시에 갈수록 복잡하고 집요한 공격에 직면하게 되는데 디파이 시스템을 갖춘 DVP를 선택하는 것은 디파이 생태계를 안전하게 하는 든든한 울타리가 될 것입니다. 또한 디파이 생태계의 발전은 탈중앙화 보안 테스팅 프로젝트의 발전을 이끌어 나갈 것입니다. DVP는 화이트 햇과 블록체인 업체의 참여를 기다리고 있습니다. 블록체인 보안은 업계 기반에서 가장 중요한 부분을 차지하며, 신흥 시장 환경에서 DVP는 자체적인 경쟁력을 통해 커뮤니티의 힘을 모아 블록체인의 생태계 안전을 유지할 것입니다.