사진제공=불비트
불비트 기술팀은 "블록체인 보안에 종착역은 없다. 오직 가장 지능적인 해커들과 벌이는 끊임없는 경주만이 존재할 뿐"이라며 불비트 기술팀이 해큰과 함께 앱 롤업 인프라에 대한 전면적인 감사에 착수했다고 설명했다.
앱 롤업 모델의 최대 난제 중 하나는 주문 검증 메커니즘이다. 불비트는 오프체인에서 주문을 체결하여 고속 처리를 달성하지만, 결제는 온체인에서 안전하게 수행한다. 따라서 시스템은 지속적으로 사용자의 전자서명이 담긴 패킷을 블록체인으로 전송하여 잔고를 확인해야 한다.
해큰은 내부 보고서를 통해 '서명 재생 공격’ 관련된 잠재적 위험을 지적했다.
논스나 타임스탬프와 같은 엄격한 통제 장치가 없을 경우, 공격자가 사용자의 과거 출금 서명을 도청해 이를 네트워크에 재전송함으로써 이중 출금을 시도할 수 있다는 문제가 발생한다. 이에 대해 불비트는 임시방편적인 수정이 아닌 근본적인 해결을 택했다. 개발팀은 검증기 컨트랙트의 로직을 완전히 재설계했으며, 현재 시스템은 ‘고유 논스 추적’ 메커니즘과 각 서명에 대해 극도로 짧은 ‘만료 시간’을 결합해 운용되고 있다. 그 결과 해커가 구형 서명을 확보하더라도 해당 서명은 단 몇 초 후 또는 첫 번째 거래가 실행된 직후 즉시 무용지물이 되며, 이는 사이버 공격으로부터 사용자의 자산을 보호하는 이중 방어막으로 작동한다.
표면적 수정이 아닌 이러한 근본적 원인 해결 조치는 최종 보고서에서 해큰 전문가들의 높은 평가를 이끌어냈다.
평가에 따르면 총 26개의 발견 사항 중 5개는 '수용됨'으로 표시되었다. 비전문가에게는 우려스러울 수 있으나, 기술적 이해도가 높은 층에게 이는 불비트의 '기술적 비결'이다.
대부분의 자동화 감사 도구는 순수 자동 마켓 메이커 (완전 탈중앙화되었으나 느린 모델)에 맞춰 설계되었다. 불비트의 앱 롤업 코드를 스캔할 때, 이 도구들은 시퀀서(주문 체결 서버)의 권한에 대해 경고를 보낸다.
하지만 불비트는 바이낸스와 같은 밀리초 단위의 체결 경험을 제공하기 위해 시퀀서에게 주문 정렬 권한을 부여하는 것이 필수불가결함을 해큰 측에 증명하고 설득했다고 전했다.
이 권한을 제거한다면 불비트는 느린 속도, 높은 슬리피지, 비싼 가스비를 특징으로 하는 탈중앙화 거래소의 '석기 시대'로 회귀하게 된다.
균형을 확보하기 위해 불비트 이에 대한 견제 장치로 '강제 출금 대기열'을 도입했다. 시퀀서가 권한을 남용할 경우 (수용된 리스크), 사용자는 즉시 레이어1에서 강제 대기열을 가동하여 자금을 인출할 수 있다 (완화 전략). '수용된 리스크'과 '강력한 완화책'의 결합은 중앙화 거래소의 속도와 탈중앙화 거래소의 안전성을 겸비한 완벽한 하이브리드 모델을 완성한다.
사진제공=불비트
감사 종료 후, 불비트의 보안 상태는 전반적으로 높은 수준으로 평가된다. 전체 이슈 가운데 73.1%에 해당하는 19건은 해결됨 상태로, 코드 및 수학적 로직 오류가 완벽히 수정됐으며 코드 커버리지는 93.23%에 이른다.
또한 19.2%에 해당하는 5건은 수용됨으로 분류됐는데, 이는 앱 롤업의 특수 업무 로직과 관련된 사안으로 견제 메커니즘을 통해 해큰으로부터 안전성을 확인받았다. 나머지 7.7%인 2건은 완화됨 상태로, 레이어1 네트워크 혼잡 등 외부적 위험 요소에 대비한 예비책이 마련된 것으로 정리된다.
불비트 관계자는 “보안은 정적인 상태가 아니라, 설계적 사고다. '수용된 이슈'와 같은 민감한 부분까지 기술적으로 투명하게 공개한 것은 불비트의 희소한 자신감을 보여준다”며 “이는 단순한 코드가 아니다. 유동성 공급자와 거래자의 자본에 대한 진정성 있는 금융 조직의 약속”이라고 강조했다.
[글로벌에픽 이성수 CP / lss@globalepic.co.kr]
<저작권자 ©GLOBALEPIC 무단 전재 및 재배포 금지>
