거버넌스는 상위 토큰의 75%에 위협이 됩니다 — 보고서

Web3 회사인 De.Fi의 분석에 따르면 거래량 기준 상위 토큰 중 거의 75%가 거버넌스 위험 요소를 특징으로 하는 것으로 나타났습니다.

 

규모 면에서 가장 큰 토큰의 대부분은 심각한 거버넌스 위험에 직면해 있으며, 악용 및 기타 보안 위협을 방지하기 위한 모범 사례를 따르지 않습니다.

Web3 회사 De.Fi의 분석에 따르면 거버넌스 프레임워크가 있는 429개의 토큰 중 거의 75%가 숨겨진 소유자 및 특별 권한이 있는 지갑을 포함하여 계약과 관련된 위험 요소를 가지고 있습니다.

분석된 계약 중 16.6%만이 다중 서명 지갑으로 관리되며 거래를 승인하려면 최대 5개의 개인 키가 필요합니다. 회사 보고서에 따르면 이 애플리케이션은 피싱 및 맬웨어 기반 해킹 위험을 줄이기 위한 도구로 간주됩니다.

또한, 토큰 계약의 38% 이상이 지갑이나 외부 소유 계정에 의해 관리됩니다. 이는 "지갑이 언제든지 계약의 특권 기능을 호출할 수 있음"을 의미합니다. De.Fi의 분석에 따르면 위험 정도는 할당된 권한에 따라 다를 수 있습니다.

“예를 들어 지갑이 합리적이고 일정한 한도 내에서만 프로토콜 수수료를 설정할 수 있다면 여기에는 위험이 없습니다. 그러나 가격 오라클, 금고 전략 등 계약과 상호 작용하는 중요한 주소를 대체할 수 있다면 사용자 자산은 직접적인 위험에 처하게 됩니다.”
계약의 6.8%에서 확인된 또 다른 위험 신호는 계약 작성자가 소유권을 취소하고 거부권을 행사할 수 있는 숨겨진 소유권입니다. 또한 토큰의 10%만이 계약을 포기했습니다. 즉, 토큰 작성자가 코드나 거버넌스 기능을 수정할 권리를 포기하여 분산화가 강화되었음을 의미합니다.

“놀라울 만큼 많은 프로젝트가 전체 자산의 보안을 한 지갑 소유자의 손에 맡깁니다. 대부분의 경우 이러한 소유자는 숨겨져 있습니다. 즉, DAO 참가자가 누가 자금을 관리하는지 확인할 수 있는 방법이 없습니다. 이로 인해 액세스 제어 취약성, 악용 및 러그 풀로 인해 수십억 달러가 발생했습니다.”라고 De.Fi의 기술 책임자인 Artem Bondarenko는 말했습니다.

 

 

거버넌스 토큰은 보유자에게 블록체인 프로젝트, 프로토콜 또는 분산형 자율 조직(DAO)과 관련된 의사 결정 프로세스에 참여할 수 있는 권리를 부여하는 일종의 암호화폐입니다.

De.Fi의 Rekt 데이터베이스에 따르면 거버넌스 제안을 통한 Beanstalk Farm의 플래시 대출 공격, 멀티체인의 스마트 계약 악용 및 악의적인 제안을 통한 Tornado Cash 악용을 포함하여 상위 3개 거버넌스 해킹으로 인해 4억 1400만 달러의 손실이 발생한 것으로 나타났습니다.

“그러나 거버넌스 매개변수는 토큰이 위험에 처해 있음을 시사할 수 있지만 반드시 보안 침해로 이어지는 것은 아니라는 점을 기억하는 것이 중요합니다. 거버넌스 토큰을 보유한 많은 회사에는 반드시 공개적으로 추적되거나 온체인이 아닌 보안 부서와 고급 보안 관행이 있습니다.”라고 Bondarenko는 덧붙였습니다.

분석에 따르면 약 14%의 계약에는 거버넌스 메커니즘이 전혀 없거나 이를 공개하지 않습니다.