'해킹 피해' 플로우, 네트워크 롤백 철회…부정 발행 토큰만 분리 조치

플로우 재단이 최근 발생한 부정 토큰 발행 사고와 관련해 네트워크 롤백 없이 문제를 해결하는 수정된 복구 방안을 확정했다.

29일(현지시간) 플로우 재단은 X를 통해 "브릿지 운영사, 거래소, 인프라 파트너들과의 협의를 거쳐 '격리 복구(Isolated Recovery)' 방식의 대응 계획을 마련했다"며 "이에 따라 블록체인 기록을 되돌리는 롤백이나 재구성은 진행되지 않으며, 정상 이용자의 거래 내역과 계정 활동도 그대로 유지된다"고 전했다.

재단 측은 이번 조치로 전체 계정의 99.9% 이상이 영향을 받지 않고 정상적으로 운영될 것이라고 설명했다. 네트워크 재가동 시점에는 공격을 통해 발행된 토큰을 수령한 것으로 확인된 계정만 예방 차원에서 일시적으로 제한된다.

부정 발행 토큰의 종류와 수량은 독립적인 블록체인 포렌식 업체들과의 분석을 통해 검증된다. 이후 플로우 코어 개발팀은 노드 운영자들에게 소프트웨어 업그레이드를 제안해, 커뮤니티 거버넌스 위원회가 한시적으로 부정 자산을 처리할 수 있도록 할 계획이다. 해당 권한은 노드 운영자들의 선택적 참여를 통해서만 활성화되며, 단일 주체가 독자적으로 조치할 수는 없다.

검증과 합의가 완료되면 공격자 유통 경로에 포함된 계정은 일시 제한되고, 확인된 부정 토큰은 온체인 상에서 투명하게 소각된다. 이후 해당 계정들은 즉시 정상 접근 권한을 회복하게 되며, 모든 조치가 끝난 뒤에는 추가 업그레이드를 통해 임시로 부여된 권한이 전면 회수된다.

복구는 단계적으로 진행된다. 우선 캐던스(Cadence) 환경이 우선 가동되고 EVM 환경은 읽기 전용으로 제한된다. 이후 약 24~48시간 동안 자산 정정 작업이 이뤄진 뒤 EVM 기능이 재개되며, 브리지와 거래소는 안정성이 확인된 이후 각 운영사의 판단에 따라 서비스를 재개하게 된다.

한편 플로우 재단은 향후 기술적 세부 사항을 공개 문서를 통해 공유하고, 다음 진행 상황을 예정된 시점에 추가로 안내할 계획이라고 밝혔다.