넛박스 플랫폼 피해자를 위한 구제방안

image.png

우선 본론으로 들어가기에 앞서 두가지 꼭 강조하고 싶은 내용이 있습니다. 첫째, 본 결정은 회사의 재정 상황에 있어서 엄청난 손실을 가져다주는 어려운 선택이였다는 점과, 둘째, 그럼에도 불구하고 민트 클럽이 종국에는 메이저 급 플랫폼들 중 하나로 성장하기 위한 발판으로 본 위기를 타개해 나가고자 하는 팀의 의지라는 점 꼭 이해 부탁드립니다.

(글이 조금 길지만, 꼭 끝까지 읽어주시고 저희의 프로젝트에 대한 열정을 이해해주시길 바랍니다.)


민트클럽 플랫폼/팀과 전혀 상관 없는 외부요인에 의한 최근 두 건의 위기에 대하여

첫 번째 위기는 2021년 11월 17일에 발생했습니다. 그 당시 기준 민트 토큰 홀더 순위 4위에 있었던 한 고래분의 지갑이 해킹을 당해 총 770억개의 민트 토큰이 탈취 후 시장에 매도됨으로써 가격이 급락했던 사건입니다. 무려 -90%까지 가격 급락이 있었으나 커뮤니티의 강력한 지지로 인해 다시 50% - 70%까지 가격이 회복되는 모습을 보였습니다.

물론 민트클럽측에 어떠한 과실이 있었던 상황이 아니였지만, 팀에서는 MINT/WBNB 풀 규모가 최근 증가된 거래량을 감당하기에는 다소 부족한 상태라는점을 인지하여, LP 규모를 늘리기 위한 다양한 방책을 강구중에 있습니다.

하지만, 다음날 두 번째 위기가 연달아 찾아옵니다. 정말 머피의 법칙이라도 있는걸까요, 본 사건은 위 고래분 지갑 해킹 사건이 어느정도 마무리 되려던 시점에서 바로 터져버리는 바람에 커뮤니티에 더 큰 충격을 가져왔습니다.

민트클럽과 파트너쉽을 맺은 넛박스 플랫폼에서 컨트랙트의 어드민 권한 탈취를 통한 대량의 해킹 사태가 발생한 것입니다. 넛박스 쪽에 저희쪽 유저 분들이 (저희 팀 개인들도 포함) 스테이킹한 약 1,730억개에 달하는 민트 토큰이 넛박스측 컨트렉트에서 탈취당했습니다.

물론 넛박스와 파트너십을 맺을때 저희 팀은 넛박스에서 공개한 스마트컨트렉트 코드에 대한 자체 리뷰 및 CERTIK에서 발간한 넛박스 보안감사 리포트 모두 리뷰를 수행했었고, 저희가 확인 가능한 범위 안에서는 큰 이슈가 발견되진 않았었습니다.

다만, 컨트렉트에 어드민 권한 (DEFAULT_ADMIN_ROLE)이 포함되어 있긴 하지만 이는 대다수의 유명 디파이 서비스들도 모두 포함하고 있는 권한입니다. 추후 컨트렉트에 심각한 공격을 받아 응급하게 컨트렉트 자금을 이전해야 할 경우, 또는 컨트렉트 업그레이드 등을 위해서 포함하는 권한이고, 오딧 리포트도 이런 부분을 명시해놓긴 합니다. 안타깝게도, 이 부분에서 사건이 터진거죠.

Screenshot 2021-11-18 at 5.51.32 p.m..png

(참고로 민트클럽의 경우는 위와같은 사고까지 방지하기 위해서 컨트렉트에 어드민권한 자체를 아예 제거했습니다. 컨트렉트의 보안성을 높이기 위해 저희 뿐만 아니라 그 누구도 이번 넛박스 사태와 같이 어드민 권한을 탈취하여 펀드를 빼가는 일 자체를 벌어지지 못하도록 한 조치입니다.)

피해자 보상안

넛박스 측의 보상안

넛박스 팀은 팀 소속의 NUT 토큰의 20%를 이번 피해자 구제에 할당해서 지급하기로 했다고 전달받았습니다. 이는 총 2천만개의 NUT 토큰이 될거라고 합니다. 넛박스 측의 공지사항을 읽어보면 락업 등의 컨디션이 있으니 꼭 상세하게 확인하신 후에 궁금한 부분은 넛박스 텔레그램 채널에 문의해 주시기 바랍니다.

넛박스 측의 보상계획

민트클럽 팀 차원의 보상안

다시 한번 강조하면, 이번 사태는 넛박스 측의 스마트컨트렉트 어드민한 관리 실패에서 발생한 것입니다. 따라서 손실 보상은 전적으로 넛박스 팀에서 지원해 줘야 할 의무가 있습니다. 다만, 넛박스 측에서 아무리 보상안을 마련했다 하더라도 이는 분명 저희의 소중한 유저분들이 탈취당한 민트 토큰의 가치에 비해 많이 부족할 것이 분명합니다. 특히 넛박스측에 스테이킹을 했던 유저분들은 민트 클럽 생태계를 위해 가장 적극적으로 공헌하고 있었던 소중한 분들이기 때문에, 이번 사태의 과실 여부를 떠나 저희로서는 이 분들이 최대한 민트클럽을 계속 지지하고 저희와 함께 새로운 시장을 창출하는 여정을 함께 해야하는 분들입니다.

저희 팀은 동원 가능한 모든 회사의 자산 (파운더들의 개인 자금 포함)을 통해 최대 1백만달러 규모의 BNB 토큰을 보상 펀드로 마련하고, 넛박스에 스테이킹 했던 분들에게 각 풀에서 본인의 지분율 만큼 BNB 토큰으로 어느정도 손실분을 보전해 드리기로 결정했습니다. 물론 총 손실 토큰양에 비해 다소 못미치는 규모일 순 있어도, 저희의 소중한 유저분들을 보호하기 위해 저희가 취할 수 있는 최대한의 조치임을 꼭 이해해 주시기 바랍니다.

세부 보상 프로세스를 위해 곧 어플리케이션 폼이 열릴 예정입니다. 인터페이스가 준비되는 대로 다시 안내드리겠습니다.

민트 토큰으로 손실분을 보상할 수는 없나요?

민트 토큰은 런칭할때 부터 Fair Launch 정신에 의해 토큰판매 및 무료로 팀 물량 배정이 일체 없이 철저하게 이더리움 기반의 헌트 토큰을 소각 후 BSC기반의 민트 토큰을 스왑 받는 방식의 토큰 런칭을 진행했었습니다. 팀 무료 배정 물량이 없기 때문에 팀 역시 회사 소유의 헌트 토큰을 소각하여 약 220B 개의 민트 토큰을 사업개발 펀드로 조성해 놓은 상태이죠. 이 사업개발 펀드로 조성한 토큰을 사용하여 손실분을 보전해 드리는 방법 역시 강구했지만, 결과적으로 민트 토큰으로 손실 보전하는 방안은 채택하지 않았습니다. 바로 다음과 같은 이유 때문입니다.

  1. 회사가 마련한 사업개발용 민트 토큰은 목적한 바 대로 투자, 파트너쉽, 상장 등의 목적으로 조성한 토큰이고 저희도 헌트 토큰 비용을 들여 마련한 펀드입니다. 이를 모두 손실 보전용으로 사용하게 되면 이제 시작단계에 있는 민트 클럽의 향후 성장 전략에 큰 문제가 생깁니다.

  2. (더 중요한 이유) 만일 보상 토큰을 민트 토큰으로 지급할 경우 이미 시장에 투하된 물량으로 인해 가격이 많이 하락한 상태에서 추가 물량 투하로 인한 가격 교란이 발생할 수 있습니다. 이번 위기 사항은 프로젝트와 전혀 상관 없는 채널들에서 발생한 만큼 이로 인한 추가적인 가치 하락을 야기할 수 있는 옵션을 선택할 순 없습니다.


민트 클럽은 세상의 모든 사람들이 아이디어 하나 만으로도 누구나 코딩이나 유동성공급과 같은 복잡한 과정 없이 토큰을 만들어서 쉽게 운용할 수 있는, 세상에 존재하지 않았던 플랫폼을 구축하려는 프로젝트 입니다. 저희는 이번 위기에 절대로 굴복하지 않고 민트 클럽을 통해 사람들의 삶에 의미 있는 제품을 만들고자 최선을 다하겠습니다.

감사합니다.

Sort:  

빠른 보상 소식에 감사드립니다.
근데 넛박스팀의 보상안은 터무니없네요. 가격도 없고 거래할 수도 없는 토큰을 보상한다니... 자작극이라 믿어 의심치 않습니다.

형님 전생에 천사이셧나요

훌륭한 결정입니다. 그런데 17일 해킹 이후, 18일 10시 경 민트토큰을 믿고 해킹 사태를 극복하기를 바라는 마음에 민트를 구매한 저에게는 딱히 보상되는 점이 없겠군요.

안녕하세요 좋은글인것같습니다.

Coin Marketplace

STEEM 0.25
TRX 0.25
JST 0.038
BTC 96978.69
ETH 3375.51
USDT 1.00
SBD 3.54