플로우(FLOW) 재단이 지난 12월 27일 발생한 약 390만 달러, 즉 한화로 56억 원 규모의 해킹 사고 이후 복구 작업 2단계에 돌입했다. 이번 해킹은 실행 계층의 취약점을 통해 공격자가 가짜 토큰을 발행하고 여러 크로스체인 브리지를 통해 자산을 유출하는 방식으로 진행됐다. Initially, there had been calls for a complete rollback of the blockchain transactions; however, this proposal faced criticism for its potential to negatively impact third parties, leading to its retraction.

대신, 재단은 불법적으로 유출된 토큰 제거에 집중하는 정밀한 대응 방식을 채택했고, 결과적으로 네트워크는 마지막 블록에서가동을 재개해 약 1,500개의 Cadence 계정이 일시 제한되면서 복구 작업이 시작됐다. 현재 플로우 네트워크는 이러한 조치를 계기로 네트워크 무결성을 높이고, 빠른 복구를 위한 전략을 구사하고 있다.

2단계 복구의 일환으로, 재단은 플로우 고유의 스마트 계약 언어인 Cadence의 수정을 동시에 진행하고 있으며, 이더리움 가상 머신(EVM) 기능의 복원에 속도를 내고 있다. 이 과정이 완료되면 전체 계정의 99.9%가 정상화될 것으로 예상된다. 1월 2일 기준으로 블록 생성이 재개되었고, Cadence 기반 거래도 다시 처리되고 있는 상황이다.

한편, 이번 사건은 단순한 네트워크 해킹을 넘어 중대한 문제를 드러냈다. 플로우 재단에 따르면, 익명의 중앙화 거래소에서 해킹 직후 약 1억 5,000만 개의 플로우 토큰이 입금되었고, 그 상당 부분이 비트코인으로 전환되어 500만 달러 이상이 인출된 것으로 나타났다. 이는 전체 발행량의 약 10%에 해당하는 대규모 이동이다. 그런데도 해당 거래소는 강제 동결 요청이나 정보 제공 요구에 제대로 응답하지 않은 것으로 알려졌다. 이는 자금 세탁 방지(AML) 및 고객 확인(KYC) 측면에서 명백한 실패로 지적되며, 일반 사용자들의 잠재적인 손해로 이어질 수 있음을 경고하고 있다.

사건 이후 디파이 분야에서는 여전히 충격을 감지하고 있다. 플로우 네트워크 내 총 예치 자산(TVL)은 사건 직후 약 12% 하락했으며, FLOW 토큰은 사고 발생 후 일주일 동안 53.3% 급락한 상태로 거래되고 있다. 일부 거래소에서는 여전히 입출금이 차단되어 있기도 하다. 그럼에도 불구하고, 크라켄, 코인베이스, 업비트 등 주요 거래소는 플로우 재단과의 협력을 통해 점진적으로 서비스를 재개하고 있는 것으로 전해졌다.

이번 사고를 통해 플로우 재단은 단순한 피해 복구를 넘어 블록체인 시스템의 유연성과 안정성 간의 균형을 다시 한번 되짚어볼 기회를 맞았다. 전체 체인 롤백을 하지 않고 '불법 토큰만 제거'하는 방식의 선택은 네트워크의 무결성을 유지하면서도 실질적인 피해 복구를 가능하게 한 전략적 결단이라 할 수 있다.