Tomb Finance - REKT
Tomb Finance에 진행된 습격이 팬텀(Fantom)의 첫 사상자를 만들었습니다.
해킹이었을까요, 아니면 온-체인 탈세였을까요?
“해커” 는 다른 사람도 참여할 수 있도록 웹사이트를 만들었습니다.
Tomb Finance는 팬텀(Fantom) 체인 상에서 알고리즘 기반 스테이블 코인을 만들었습니다.
그들의 웹사이트는 다음과 같이 명시하고 있습니다;
TOMB은 세금이 포함된 토큰으로, TOMB을 매도하면 서비스 수수료를 같이 지불하게됩니다.
“세금이 포한된 토큰”이라는 것은 별로 매력적으로 들리지 않고, 특히 암호화폐 관련 대중들에게는 더욱 그렇습니다.
이때문에 아마도 익명의 누군가가 유저들이 해당 세금을 내지 않아도 되는 웹사이트를 만들었는지도 모르겠습니다.
Tomb 팀은 이것은 해킹이 아니며, 판단은 rekt 독자들에게 맡기겠다고 말했습니다.
이 문제의 원인은 프로토콜의 게이트 키퍼의 수수료 시스템을 우회할 수 있다는 것이고, 이 수수료 시스템은 원래 $TOMB의 가격을 $FTM에 페깅하는 것을 목표로 하는 것입니다.
게이트 키퍼는 모든 $TOMB의 판매에 서비스 수수료를 부과하여 수집하고, $FTM과 페깅되기 위해 수수료가 엄청나게 오를 수(20%까지) 있습니다.
수수료에서 모인 $TOMB은 DAO에서 사용되는데, $FTM의 구매를 위해 절반을 매도하고 나머지 절반을 유동성 공급에 사용하거나(페그보다 비쌀 때), $TOMB을 소각합니다(페그보다 저렴할 때).
이러한 지나친 수수료에 대해, 도전적인 한 유저는 이 수수료를 우회하는 방법을 찾아내었고, 심지어 게이트 키퍼를 우회할 수 있는 UI인 notomb.tax를 만들어 다음과 같이 명시했습니다:
이것도 수수료가 발생하지만 실제 게이트 키퍼가 부과하는 세금보다는 훨씬 적은 양일 것 입니다.
트랜잭션 예시: 0x0a967da...
세금-회피 컨트랙트: 0xC1C6caCb78466a555b11dA0Df6D0BB07a1Afb708
그들의 프로토콜에 대한 공개적인 세금-회피 전략에 맞닥뜨려서, Tomb 팀은 가격을 안정화 시키기위해 필요한 자금을 빼앗겼고, 게이트 키퍼를 비활성화시키기로 했습니다.
이러한 사실이 외부에 알려지고 페깅이 제대로되지 않으면서, 해당 프로토콜은 곤두박질치는 토큰 가격과 소셜미디어에서 돌아다니는 광적인 FUD로 산채로 매장당했습니다.
그들의 FAQ에서 해당 질문에 대한 답을 다음과 같이 하고있습니다:
네, 그래서, 그냥 $FTM을 이용하면 되는데 굳이 $FTM에 페깅된 토큰을 사용하는 이유가 대체 뭡니까?
토큰이 의도한 대로 작동할 때 사용자에게 20%의 사용료를 부과하는 것은, 토큰의 생성이유로 그들이 명시한 목표에 어긋나는 것처럼 보입니다:
제약없이 이리저리 움직일 수 있는 유동성 자산”
Tomb 팀이 스스로의 무덤을 파고있는 것 일까요?
저희 독자 중 한 분이 Tomb 디스코드에서 팀이 해당 사건에 대한 논의를 진행할 때 같이 있었습니다.
그는 rekt 텔레그램 그룹에 다음과 같이 알려주셨습니다;
마치 [Tomb Finance]가 몇 주전부터 이 사실을 알고있었고, 이후에 웹사이트가 생겼기에 개발자들이 게이트 키퍼 세금부과를 종료한 것 처럼 들렸습니다 - 이것이 그들의 디스코드 음성 채팅에서 제가 이해한 바였습니다. 또한 "누구도 돈을 잃지 않았기" 때문에 이것은 러그나 해킹이 아니고 별로 큰 일이 아니라고 생각하는 듯 했습니다.
또한 해당 음성 채팅에서 DAO 자금을 TOMB의 가격을 받치고있었다는 내용도 언급되었습니다. "1000중에 100" 정도의 수치로 TOMB이 페그될 수 있도록 DAO 자금을 사용하고 있었다는 것이었습니다.
이것은 마치 게이트 키퍼 / 출구 세금 자체가 별로 충분하지도 않았고 이는 또다시 알고리즘 기반의 스테이블 코인이 성과가 없다는 사실을 인증해주었습니다...
오늘의 기사를 마치기 전에, "알고리즘 베이스의 스테이블 코인이 무엇인지 맞추는" 게임을 한번 해봅시다”:
힌트:
REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.
기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
disclaimer:
REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.