옵티미즘(Optimism)은 17일, 무허가 Fault Proof 시스템에서 여러 보안 취약점이 발견되어 허가제로 변경한다고 발표했다. 무허가 시스템은 관리자 허가 없이 누구나 네트워크에 자유롭게 참여할 수 있는 구조다.
보안 취약점 발견 및 수정 계획
OP Labs PBC는 커뮤니티 주도 감사 결과 발견된 버그 수정 계획을 포함한 업그레이드 제안을 게시했다. 이에 따라 OP 메인넷에서 허가제 폴백이 활성화되었다. 옵티미즘의 무허가 Fault Proof 시스템은 2개월 전 가동되었지만, 심각한 영향을 줄 수 있는 두 가지 버그를 포함한 여러 취약점이 확인되어 옵티미즘 재단은 네트워크를 업그레이드 전 허가 시스템으로 되돌리기로 결정했다.
버그 수정 및 L2 하드포크 제안
OP Labs는 감사에서 식별된 취약성을 수정하기 위한 스마트 계약 업그레이드 외에도 Fault Proof 시스템의 안정성과 성능을 향상시키는 L2 하드 포크 제안을 거버넌스 포럼에 제출했다. 이는 하드포크를 포함한 업그레이드로 ‘Granite’라고 불리며 9월 10일로 예정되어 있다.
Fault Proof는 트랜잭션에 문제가 있을 때 이의 신청을 통해 네트워크 보안을 담보하는 구조다. 옵티미즘은 올해 3월 이더리움 테스트넷 OP Sepolia에서 Fault Proof 기능의 완전판을 공개하고 6월에는 OP 메인넷에 구현했다.
이를 통해 L1 이더리움에 출금할 때 제3자의 신뢰에 의존할 위험을 없애고 보안 및 분산화 강화 효과를 기대했다. OP 메인넷의 L2 롤업 평가 라벨은 ‘스테이지 0’에서 ‘스테이지 1’로 상향 조정되었다. 롤업의 스테이지는 이더리움 공동 창업자 비탈릭 부테린이 정의한 것으로 레이어 2의 확장성과 효율성을 구분하는 기술적 단계다. 스테이지 1에 이르러야 롤업으로 간주된다.
OP 메인넷, 문제 발생 시 허가형 전환 가능
OP 메인넷의 Fault Proof는 누구나 참여할 수 있었지만, 시스템 문제에 대비해 보안 평의회가 OP 메인넷를 허가형으로 변경하는 권한은 유지되었다.
OP Labs의 프로토콜 엔지니어 Mofi는 감사에서 지적된 취약성은 모두 악용되지 않았으며 사용자 자금은 안전하다고 강조했다.
허가형 폴백은 만일의 사태에 대비하고 버그 수정 중 불안정성을 피하기 위한 조치라고 덧붙였다. 폴백 모드에서는 OP Labs가 신뢰하는 제안자만 상태를 제안할 권한을 갖지만, 업그레이드 완료 후 시스템은 비허가 모드로 복귀한다.
