알케믹스(Alchemix) - REKT

프로토콜이 카풋 모텀(caput mortuum)이 되면, 닥터 rekt가 최종 반응과 함께, 그 원소들과 과정들을 분석하고 연구하게 됩니다.

알케믹스(Alchemix)의 사후 보고서 는 현대의 연금술사들이 이더리움에서 금을 만들어내는 것을 거의 성공할 뻔 했다는 것을 보여줍니다.

알케믹스(Alchemix)가 초기 공모할 때, 유저들이 DAI를 예치하면 alUSD를 대출해주었고, 이는 그들의 예치금에 따른 수익을 나타내는 것이었습니다. 시간이 지나 대출을 상환하면 수익금과 함께 예치금을 되돌려 받을 수 있고, 이렇게 되면 변화는 끝나게 되는 것입니다.

그러나, 팀이 담보금을 이더리움도 가능하도록 추가하는 과정에서, 그들의 실험은 예상하지 못한 결과를 가져오고 말았습니다...

같은 프로세스가 ETH으로 적용되었을 때, (minting 대가로 alETH가 주어졌을 때), 몇몇 유저는 프로토콜이 자신들에게 부채가 없다고 나타내는 것을 확인했습니다.

유저들은 alETH를 사용해서 담보 예치금으로 잠겨 있었어야 할 ETH도 출금할 수 있었습니다.

유저들이 취약점을 공격하고 있다는 소식을 접하자마자, 알케믹스(Alchemix) 팀은 빠르게 대처하였고, 일시적으로 문제점을 확인하고 고칠 때 까지 새로운 alETH의 생성을 멈추었습니다.

이러한 리버스-러그풀은 약 2700 ETH 혹은 이 글의 작성 당시 기준으로 약 650만 달러 가치가 담보 예치금으로 남아있었습니다; 알케믹스(Alchemix)가 되갚아야 할 부채가 말이죠.

프로토콜은 그들의 부채를 갚기 위해 유저들에게 자금을 되돌려줄 것을 요청했습니다.

저희는 알케믹스(Alchemix)의 코파운더인 Scoopy Trooples 에게 이러한 요청이 성공적일 것이라고 생각하는지 물어보았습니다.

rekt:

Scoopy님 안녕하세요. 버그가 확인된 지 이틀이 지났네요, 이번 사건이 당신과 당신의 팀에 어떤 영향을 끼쳤나요??

Scoopy:

굉장히 스트레스 받는 상황이었지만, 감사하게도 저희 커뮤니티와 업계 전반적으로 많은 분들이 도움을 주셨습니다. 저희는 alETH를 상환할 수 있을 것에 자신이 있으며, 이번 사건을 통해서 본인의 자산을 잃어버린 유저가 없다는 사실이 매우 행운이었다고 생각합니다. 앞으로 저희 팀은 모든 부분에서 훨씬 더 주의 깊게 일을 진행할 것입니다. 저희는 프로토콜들이 운이 좋게도 두 번째 기회를 받을 수는 있지만, 절대 세 번째 기회는 주어지지 않는다는 사실을 잘 알고 있습니다. 저희 팀은 이번 실수를 통해 배우고 더 나아져서 이러한 실수를 다시는 하지 않을 것입니다.

rekt:

알케믹스(Alchemix)는 사건이 발생할 당시 $10억 TVL을 기록하고 있었는데요, 엄청난 책임감이 느껴지셨을 것 같습니다 - 이 사건을 인지하셨을 때 어떤 기분이었는지 혹시 저희와 공유해주실 수 있을까요?

Scoopy:

매우 높은 tvl은 엄청난 부담입니다. 저희가 처음으로 뭔가 잘못되어가고 있다는 것을 인지한 이후에, 저희가 첫 번째로 한 행동은 컨트랙트들을 일시 정지하는 것이었습니다. 걱정이 제 머리를 가득 채웠고, 원인을 찾기 위해 상황실로 들어갈 때는 마치 제 피가 불에 타는 듯 한 느낌을 받았습니다. 답을 찾고 모든 자산이 안전하다는 것을 확인한 이후에 그제야 마음이 놓였습니다만, 아직도 제자리로 되돌리기 위해서는 많은 일들이 남아있다는 사실을 알고 있었죠.

rekt:

알케믹스(Alchemix)는 공식적으로 유저들에게 출금한 자산을 되돌려달라고 요청했습니다 - 성공적이었나요?

Scoopy:

저희 커뮤니티의 많은 분들이 그렇게 해주시겠다고 말씀해주셨으나, 아직 프로그램을 시작하지는 않았습니다. 저희는 며칠 안에 저희의 앱 페이지에 포탈을 올려서 유저들이 무료로 얻은 ETH나 alETH를 되돌려주실 수 있도록 할 것입니다. 저희는 일단 얼마나 회수될지를 확인해보고, 회수되지 않는 자금들을 어떻게 해야 할지에 대해서 다양한 옵션들을 고려하고 있습니다. 그리고 당연히 어떤 옵션을 실행할 것인지를 커뮤니티에 공개할 예정입니다.

rekt:

얼마나 많은 유저들이 “무료” ETH를 출금하였나요?

Scoopy:

결국, alETH를 빌린 모든 사람이었습니다. 버그는 모든 부채를 상환하였고, 이 사건에서 이득을 취하고 싶지 않았던 분들도 별다른 방법이 없었습니다.

rekt:

잃어버린 650만 달러가 프로토콜의 앞으로의 개발에 어떤 영향을 미치게 될까요?

Scoopy:

저희의 유저들이 얼마나 많이 되돌려주시는지에 달렸습니다. 만약 25% 이상 회수된다면, 저희의 금고 중 400만 달러 정도 되는 non-ALCX 자산으로 처리가 가능할 것 같습니다. 이는 당분간 공격적으로 인재를 고용하거나 마케팅에 자금을 사용하지 못함을 의미하지만, 이는 자금 유동성이 좋아지면 곧 해결될 수 있을 것입니다. 만약 자발적으로 되돌려주시는 프로그램이 별로 효과적이지 못할 경우에는, 부채를 지불 가능하도록 만드는 추가적인 방법을 찾아낼 것입니다. 이러한 경우에도 많은 분들이 도움의 손길을 주셨기 때문에, 여러 괜찮은 옵션들이 남아있습니다.

rekt:

Scoopy님 감사합니다. 저희 독자들에게 전달하시고 싶은 마지막 메시지가 있을까요?

Scoopy:

저희는 실수와 에러들을 없애기 위해 내부적으로 리뷰를 진행하고 있습니다. 도움을 주신 모든 DeFi 커뮤니티 분들께 감사를 드리며 저희는 더욱 굳세고 현명하게 나아갈 것입니다.

DeFi에서 충성심이 높은 커뮤니티의 힘은 절대로 과소평가할 수 없습니다. 특히 프로토콜이 용서를 구할 때 말이죠. 이러한 난처한 상황에서도, 어떤 유저들은 알케믹스(Alchemix)에 대한 믿음을 절대로 저버리지 않았습니다, 마치 적절치 않게 받은 자금을 바로 프로토콜에 다시 넣은 이 분처럼말이죠.

팀이 필요한 25%를 커뮤니티에서 되돌려줄까요, 아니면 연금술사(Alchemist)들이 다른 해결책을 마련해야할까요?

REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.

기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

disclaimer:

REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.