원저자: 1912212.eth, Foresight News
6월 27일, 셀레스티아(Celestia) 설립자가 장기전을 준비하기 위해 코인을 매도했다는 스캔들이 잠정적으로 진정되고 또 다른 프로젝트가 폭로되었습니다. 글루(Glue) 설립자 오글(Ogle)은 크로스 체인 브리지 프로토콜인 어크로스(Across) 팀이 DAO 투표를 조작하고 최대 2,300만 달러의 자금을 횡령했다고 공개적으로 비난하는 트윗을 올렸습니다. 이 비난은 커뮤니티의 광범위한 관심을 끌었을 뿐만 아니라, DAO 거버넌스 메커니즘의 투명성과 보안 문제를 다시 한번 부각시켰습니다.
Across는 정확히 뭔가요? 프로젝트팀은 어떻게 투표를 조작해서 자금을 횡령했을까요?
전 UMA팀, 새로운 사업 시작
Across는 효율적인 크로스 체인 상호운용성을 통해 서로 다른 블록체인 간의 자산을 원활하게 전송하는 것을 목표로 하는 크로스 체인 브리지 프로토콜입니다. 2022년 말에는 Hack VC를 비롯한 여러 투자자로부터 1,000만 달러의 투자를 유치했습니다. 2025년 3월, Across Protocol은 Paradigm이 주도하고 Bain Capital Crypto, Coinbase Ventures, Multicoin Capital, 그리고 엔젤 투자자 Sina Habinian이 참여한 토큰 판매 라운드에서 4,100만 달러를 유치했다고 발표했습니다. 투자자 라인업은 매우 화려합니다.
창립자 존 셧은 이전에 UMA에서 수석 엔지니어로 근무했으며, 또 다른 공동 창립자 하트 램버는 UMA와 Risk Labs의 창립자이기도 합니다. Risk Labs는 이전에 유명했던 합성 자산 프로토콜 UMA를 개발한 회사입니다.
2023년 중반 이후, 해당 토큰 ACX는 $0.05의 최저치에서 약 $1.8까지 상승하여 약 36배의 상승률을 기록했습니다. 그러나 작년 말 이후 시장의 부정적인 영향으로 ACX는 급락하여 현재 $0.14까지 하락하여 반년 만에 10배 이상 하락했습니다.
Across의 거버넌스 모델은 DAO에 기반하며, 거버넌스 토큰을 보유한 사용자는 제안 투표에 참여하고 자금 배분 및 프로토콜 개발 방향을 결정할 수 있습니다. 그러나 DAO 거버넌스의 탈중앙화 특성은 실제로 중앙화된 조작에 대한 의문에 종종 직면하는데, 이것이 바로 Ogle의 비난의 핵심입니다.
투표 조작 및 자금 횡령
오글은 장문의 기사에서 Across 팀에 대한 비난에 대해 자세히 설명했습니다. 그는 Across 팀이 불투명한 수단을 통해 DAO 투표를 조작하고, 커뮤니티의 정상적인 거버넌스 절차를 우회했으며, 2,300만 달러의 자금을 알려지지 않은 계좌로 이체했다고 주장했습니다. 오글의 비난의 핵심 내용은 다음과 같습니다.
투표 조작: Ogle은 Across 팀이 보유한 막대한 거버넌스 토큰을 사용하여 DAO 제안의 투표 결과를 조작했다고 지적했습니다. Across 팀은 여러 개의 관련 지갑을 통해 투표를 중앙화하여 커뮤니티의 지지를 받는 것처럼 보이게 함으로써 DAO의 탈중앙화라는 본래 의도를 훼손했습니다. 이러한 행위는 Compound DAO와 Jupiter DAO와 같은 이전 프로젝트에서 나타났던 거버넌스 공격과 정확히 일치합니다.
자금 횡령: 오글은 또한 Across 팀이 2,300만 달러 규모의 DAO 자금을 커뮤니티의 감독을 받지 않는 계좌로 이체하려는 승인된 제안을 조작했다고 비난했습니다. 그는 이 자금의 행방에 의문을 제기하며, 공개 감사 기록이나 자금 사용에 대한 투명한 설명이 없다고 주장했습니다. 또한, 횡령 혐의가 있다고 주장했습니다.
투명성 부족: 오글은 또한 Across 팀이 거버넌스 과정에서 열린 소통을 하지 않았다고 비판했습니다. 예를 들어, 제안서의 내용이 완전히 공개되지 않았고, 투표 과정에서 실시간 온체인 데이터가 제공되지 않았으며, 커뮤니티 구성원들이 결과의 정당성을 확인하기 어려웠습니다. 그는 Across 측에 자금 흐름을 공개하고 독립적인 제3자 감사를 수용할 것을 촉구했습니다.
또한, Ogle은 세부적인 프로세스를 구체적으로 분석했습니다. 2023년 10월, 크로스체인 프로토콜 프로젝트 책임자인 케빈 찬은 DAO에 공개 제안서를 제출하여 1억 개의 ACX 토큰(현재 약 1,500만 달러 상당)을 DAO에서 크로스체인 프로토콜 설립자의 민간 영리 기업인 Risk Labs로 이전하는 것을 제안했습니다.
온체인 분석 결과, 이 제안은 실제로 케빈과 그의 팀이 비밀리에 추진한 것으로 나타났습니다. 케빈은 자신의 공개 주소 KevinChan.Lens를 사용하여 보조금을 제안했지만, 다른 지갑 maxodds.eth를 통해 비밀리에 많은 찬성표를 던졌습니다. Risk Labs 팀원 여러 명이 이 거액의 보조금 승인에 함께 투표한 것으로 보입니다. 또 다른 팀원인 Reinis FRP 역시 여러 비밀 지갑에서 수백만 개의 ACX 토큰을 사용하여 이 제안에 찬성표를 던졌습니다. 전체 제안에서 두 번째로 많은 투표를 기록한 지갑(총 투표수의 약 14%)은 원래 Hart Lambur가 자금을 지원했습니다.
1년도 채 지나지 않아 첫 투표 결과가 아무런 결과도 없이 끝나자, 팀은 추가 자금을 요청하기 위해 다시 돌아왔습니다. 이번에는 DAO에 5천만 ACX(약 750만 달러)를 소급적으로 지원해 달라고 요청했습니다. 이번에도 케빈의 비밀 지갑이 대부분의 투표 작업을 맡았습니다. maxodds.eth와 이 지갑에서 지원받은 새 지갑이 찬성 투표의 44%를 차지했습니다.
오글은 이에 대해 공개 기업, 비영리 단체, 정부 기관 등 다른 모든 산업에는 소위 자기 거래를 금지하는 엄격한 규칙이 있으며, 다른 의무 위반을 방지하기 위해 어떻게 행동해야 하는지에 대한 규칙도 있습니다.라고 언급하며 불만을 표시했습니다.
일부 커뮤니티 구성원들은 DAO 거버넌스의 현 상황이 우려스럽다는 그의 견해를 지지하는 반면, 다른 이들은 오글의 의도에 의문을 제기하며 그의 비난이 Glue의 경쟁 전략에 대한 추진력을 얻기 위한 의도인지 의문을 제기합니다. Glue는 보안 중심의 퍼블릭 체인으로, 암호화폐 커뮤니티에서 인지도는 낮지만 인지도는 높습니다.
지금까지 Across 팀은 이러한 주장에 공식적으로 답변하지 않았습니다.
DAO 거버넌스 문제는 해결하기 어렵다
오글의 비난은 단발적인 사건이 아니라, DAO 거버넌스의 오랜 문제들을 축소판으로 보여주는 사례입니다. DAO(탈중앙화 자율 조직)는 스마트 계약과 토큰 투표를 통해 탈중앙화된 의사 결정을 실현하는 것을 목표로 하는 블록체인 기술의 혁신적인 제품입니다.
그러나 실제로 DAO 거버넌스는 이상에서 벗어나는 경우가 많으며, 다음과 같은 문제가 드러납니다.
권력의 중앙집중화: DAO는 탈중앙화를 목표로 하지만, 토큰의 불균등한 분배는 소수의 고래가 투표 결과를 좌지우지하는 결과를 초래하는 경우가 많습니다. 예를 들어, Jupiter DAO 구성원들은 팀이 다량의 토큰을 보유하여 거버넌스를 조작하고 커뮤니티의 목소리를 약화시켰다고 불평했습니다. 마찬가지로, Compound DAO의 골든 보이즈 사건은 소수의 토큰 보유자가 제안을 통해 2,400만 달러를 횡령한 허점을 드러냈습니다.
불충분한 투표 투명성: 많은 DAO의 투표 과정은 체인상에서 검증 가능한 투명성이 부족하며, 커뮤니티 구성원들이 토큰의 실제 투표 행태를 추적하기 어렵습니다. 연구에 따르면 현재 DAO 거버넌스 프로토콜은 일반적으로 투표의 장기적인 프라이버시를 보장할 수 없으며, 투표 기록은 투표 종료 후에도 공개될 수 있어 조작 및 강압의 위험이 커집니다.
자금 보안 위험: DAO 금고는 일반적으로 막대한 자금을 보유하고 있어 해커와 내부 공격자의 표적이 됩니다. 2016년 DAO 해킹 사건은 공격자들이 스마트 계약 취약점을 악용하여 5천만 달러 상당의 이더리움을 훔쳐 이더리움 커뮤니티를 하드포크하게 만든 대표적인 사례입니다. 최근 Beanstalk DAO와 같은 플래시론 공격은 거버넌스 취약점으로 인해 금고 자금이 순식간에 고갈될 수 있음을 보여주었습니다.
법률 및 책임의 모호성: DAO의 탈중앙화 특성은 법적 지위를 모호하게 만들며, 구성원들은 예상치 못한 법적 책임에 직면할 수 있습니다. 예를 들어, 2023년 Sarcuni 대 bZx DAO 사건에서 미국 법원은 DAO 구성원들이 무한책임사원으로 간주될 수 있으며 계약 손실에 대해 연대책임을 질 수 있다고 판결했습니다. 이는 DAO의 합법성과 규정 준수에 대한 경종을 울렸습니다.
DAO의 현재 문제점들을 바탕으로, 오글은 암호화폐 분야의 거의 모든 DAO는 명백한 사기이거나 적어도 위장된 사기라고 비관적으로 생각합니다. 암호화폐 분야 투자자들이 직면한 내부자 위협은 해커 등 외부자 위협보다 훨씬 더 크다고 생각합니다.
요약
DAO 거버넌스의 딜레마에 직면한 업계는 기술, 메커니즘, 문화의 세 가지 측면에서 개선을 모색해야 합니다. 기술적 측면에서는 더욱 안전한 스마트 계약과 투표 프로토콜을 개발할 수 있습니다. 예를 들어, 영지식증명(ZKP) 기술을 사용하면 온체인 검증 가능성을 유지하면서 투표 프라이버시를 보호할 수 있습니다. 다중 서명 및 시간 잠금 메커니즘은 재무부 자금 도난 위험을 줄일 수 있습니다. 메커니즘 측면에서는 토큰 할당 및 투표 가중치 설계를 최적화하여 고래의 지배를 방지할 수 있습니다. 예를 들어, 이차 투표 또는 평판 시스템을 도입하면 활동적인 커뮤니티 구성원에게 더 많은 발언권을 부여할 수 있습니다. 또한, 제안 및 자금 흐름에 대한 의무적인 독립적인 감사를 통해 투명성을 향상시킬 수 있습니다.
오글이 Across를 비난한 것은 블록체인 거버넌스 생태계에 경종을 울리는 사건입니다. 탈중앙화의 이상적인 구현체로서 DAO는 공정성과 투명성에 대한 커뮤니티의 기대를 충족하고 있지만, DAO의 발전은 여전히 많은 어려움에 직면해 있습니다. 업계는 이번 사건을 거버넌스 메커니즘의 개선 및 보완을 가속화하는 기회로 삼아야 합니다.
