메모코인 열풍이 우리에게 주는 교훈

저자: Haden Patrick, Cordial Systems 출처: 블록웍스 번역: 굿오바, 골든파이낸스

퇴역 해군으로서 저는 항상 역사를 좋아해 왔습니다.

역사는 상황을 설명할 수 있는 명언을 남기는 것으로 유명한데, 1944년 12월 22일 벌지 전투에서 미군의 바스토뉴 점령을 이끌었던 맥캘리프 장군은 독일군이 항복을 요구하자 "절대 안 돼!"라는 말로 대응했습니다.

1970년 4월 14일 아폴로 13호 우주선에서 관제소에 보낸 짐 로웰의 메시지 "휴스턴, 문제가 생겼다"가 더 널리 알려져 있습니다.

그러나 최근에는 2024년 3월 18일, 천만 달러 상당의 토큰을 소각했다는 사실을 깨달은 후 "오, 젠장"이라는 트윗으로 X-우주의 주목을 받은 무명의 개발자가 미니 화폐 슬러프에 올린 게시물에 매료되었습니다.

이 트윗은 엑스 유니버스를 뒤흔들었고, 후속 발표를 통해 "여러분, 제가 망쳤습니다. 유동성 풀 토큰과 에어드랍 예약 토큰을 소각했습니다. 채굴 권한이 취소되어 더 이상 채굴할 수 없습니다. 이 문제를 해결하기 위해 제가 할 수 있는 일은 없으며 매우 죄송합니다."

후회와 자각, 사과가 가득 담긴 이 성명서에서 저는 불운한 개발자에게 동정심을 느꼈습니다. 슬러프에게는 다행히도 치명적인 타격이 될 수도 있었던 사건이 암호화폐 커뮤니티 전체가 단합할 수 있는 기회로 바뀌었습니다. 팬시 코인이기 때문에 다음 날 $SLERF는 팬시 코인이 해야 할 일을 했습니다. 가격이 4억 달러 이상으로 치솟았고 솔라나의 거래량은 이틀 만에 30억 달러를 넘어섰습니다.

이 팬덤의 열광 속에서도 배움의 순간이 있었습니다.

성과가 높은 조직의 일원이라면 팀 학습, 특히 실수로부터의 학습을 중요하게 여길 가능성이 높습니다. 더 나아가 다른 사람들이 저지른 실수로부터도 배워야 합니다. 그것이 바로 여러분을 더 높은 수준으로 끌어올리는 것입니다.

이 모든 것은 리스크 관리로 귀결되며, 이는 암호화폐 분야에만 국한된 것이 아닙니다. 특히 위험이 식별되면 이를 제거, 완화 또는 수용할 수 있습니다. 어떻게 작동하는지 살펴보겠습니다.

슬러프의 개발자가 몇 개의 후속 게시물을 통해 사고 경위에 대해 자세히 설명했는데, 기본적으로 그는 타사 도구를 사용해 유동성 풀 토큰의 일부를 소각하는 초기 작업이 실패한 후 실수로 나머지 유동성 풀 토큰을 모두 소각한 것으로 추정하고 있습니다.

이것은 피할 수 있는 일이었습니다. 이 작업에 내재된 위험은 구조화된 위험 계획을 통해 성공적으로 완화할 수 있었습니다. 여기에는 보다 안정적인 토큰 소각 메커니즘 사용, 소각 프로세스 배포 전 철저한 테스트, 명확한 백업 및 복구 절차 등이 포함될 수 있었습니다.

샐러프 사건에서 얻은 조직 관리 교훈

무엇보다도 소프트웨어와 인프라를 보안 프로토콜의 한 계층으로 생각해야 합니다.

최고 정보 보안 책임자(CISO)가 있는 효과적인 조직은 중요한 인프라가 방화벽 내에서 작동하는 환경을 조성하여 침입에 대한 보호를 극대화합니다.

그러나 이러한 CISO는 자신의 팀으로 인한 손실에 대해서도 매우 우려할 것입니다. 팀 내 오류를 방지하기 위해 구현할 수 있는 전략에는 자산 전송 주소에 대한 화이트리스트 시스템, 중요한 작업에 대한 이중 인증 시행, 타사 애플리케이션이 다운로드되거나 브라우저 확장으로 추가되지 않도록 기술 스택 제어(지갑 공급자 또는 IP 액세스 제어 등)가 포함됩니다.

첫 번째 접근 방식은 위험을 제거하는 것입니다. 슬러프 이벤트의 경우 위의 조치 중 하나를 취하면 잘못된 토큰 파기 작업이 실행되는 것을 방지할 수 있습니다.

토큰 파기를 위한 타사 도구는 편의성을 위한 것이지 필수가 아닙니다. 전문 자산 관리자는 자금의 흐름을 가볍게 여기지 않습니다. 이들은 자금과 상호작용하는 모든 중요한 운영이 확립된 위험 관리 전략에 통합되어야 하는 강력한 전략을 통해 적절하게 위험을 방지할 수 있도록 합니다.

강력한 자금 관리 도구는 단일 실패 지점을 없애고 조직이 필요에 따라 모든 자금 흐름에 이중 인증 원칙을 적용할 수 있도록 합니다.

두 번째 접근 방식은 위험을 줄이는 것입니다. 중요한 작업에서 모든 위험을 제거할 수는 없지만, 위험을 완화하는 한 가지 방법은 타사 지갑 도구에 로드된 단일 워크스테이션과 단일 주소만을 통해 도구에 액세스하는 것이며, 다른 방법은 타사 제어 주소를 사용하는 경우에도 이중 인증 보호 기능을 유지하는 것입니다.

마지막으로 표준 운영 절차(SOP)를 만드세요. 예를 들어, 타사 도구를 사용하여 수행되는 모든 파기 작업에는 생성된 트랜잭션이 제출되기 전에 다른 운영자가 반드시 참석하여 트랜잭션의 유효성을 검사하도록 요구합니다.

그러나 가장 중요한 요소는 준비입니다. 중요한 작업을 식별하고, 관련된 위험을 평가하고, 이를 완화하는 방법을 계획하는 것은 실행 전에 수행해야 하는 단계입니다.

그러나 슬러프 사건은 결국 모뎀을 열렬히 사랑하는 팬층을 만족시키기 위해 새로운 모뎀 코인을 서둘러 출시한 1인 개발팀의 사례에 불과한 것으로 보입니다. 의도적이든 아니든, 개발자는 관련 위험을 인정하고 "내가 알아서 하겠다"고 말한 후 운영상의 위험을 제거하거나 완화하지 않고 계속 진행했습니다.

그러나 개인적인 위험 관리도 잊지 말아야 합니다.

위 트윗/게시물의 마지막 문장인 "3일 동안 준비했는데 결승선에서 쓰러졌다"를 읽고 충격을 금할 수 없었습니다. 많은 군대 사고의 근본 원인으로 수면 부족이 꼽힙니다. 이 문장을 문자 그대로 받아들인다면, 이 개발자는 아무리 카페인이 함유된 에너지 음료를 마셨다고 해도 천만 달러 상당의 자산을 위험에 빠뜨리는 프로토콜을 운영할 능력이 없었다는 뜻이 됩니다.

개인적 위험 관리에는 충분한 휴식, 운동, 영양 섭취를 위해 최선을 다해 일상을 관리하여 중요한 작전 단계에 도달했을 때 최상의 컨디션을 유지할 수 있도록 하는 것이 포함됩니다. 일반적인 생각과는 달리, 팀이 무너질 정도로 무리해서 일해서는 안 됩니다. 누구나 효율성이 떨어지고 실수와 부주의에 빠지기 쉬운 시점에 도달합니다.

아마 3일 연속 근무하기 전에 이런 일이 일어날 것입니다.