펜파이 프로토콜 메커니즘 재검토: 해킹의 영향은 아무리 강조해도 지나치지 않습니다.
보안 인시던트
9월 4일, 디파이 프로토콜 펜들 위에 구축된 펜파이가 해킹을 당해 다양한 형태의 스테이킹된 이더리움, 에테나의 sUSDE, 랩드 USDC 스테이블코인 등 약 2700만 달러 상당의 암호화폐 자산이 도난당하는 사건이 발생했습니다.
Certik에 따르면, 이는 2024년에 발생한 재진입 공격 중 가장 큰 규모이며, 2021년 12월에 발생한 그림 파이낸스 해킹(약 4천만 달러)과 2023년 7월에 발생한 바이퍼 취약점 사고(약 5천 2백만 달러)에 이어 2021년 1월 이후 세 번째로 큰 규모라고 합니다.
펜피가 해커와 협상을 시도하여 9월 8일까지 자금을 반환하면 현상금을 논의하고 법적 조치를 취하지 않겠다고 제안했지만 해커는 나머지 1,661 이더(약 377만 달러)를 토네이도 캐시에 입금했습니다. 이는 도난당한 2,700만 달러(11,261 ETH로 환산)가 토네이도 캐시를 통해 완전히 세탁되었으며, 회수 가능성은 거의 제로에 가깝다는 것을 시사합니다.
해킹 전까지 펜파이에 대해 들어본 적이 없는 사람들이 많았지만, 실제로 펜파이는 최초의 성공적인 서브DAO 모델로서 매그파이 생태계에서 선구적인 성공을 거두었으며, 이후 더 널리 알려진 아이겐파이와 같은 다른 서브DAO의 토대를 마련했습니다.
그렇다면 펜파이 프로토콜은 정확히 어떤 역할을 할까요? 그리고 이번 보안 침해 사건 이후에도 여전히 경쟁력이 있을까요? 살펴보도록 하겠습니다.
프로토콜 메커니즘
펜피는 펜들 플랫폼에서 운영됩니다. Pendle의 다양한 메커니즘에 대해 너무 깊이 파고들지 않고 핵심적인 측면을 요약하여 Pendle과 Penpie의 관계를 명확히 해보겠습니다.
펜들에서는 세 가지 주요 참여 방법을 제공합니다:
- PT(원리금 토큰)를 보유하여 고정 수익을 얻습니다.
- 불확실한 수익률에 투자하기 위해 YT(수익률 토큰)를 보유합니다.
- SY-PT 쌍(SY: 원래 자산의 랩퍼 토큰, 여기서 SY = PT + YT)에 유동성(LP)을 제공합니다.
YT와 PT는 서로 다른 위험 성향을 가진 플레이어에게 어필하여 Pendle과 통합된 프로토콜이 TVL(총 가치 고정)을 높이는 데 도움이 됩니다. 높은 TVL 성장을 유지하려면 새로운 PT와 YT를 생성할 때 슬리피지를 낮추기 위해 충분한 SY-PT 유동성이 필요합니다. 유동성 공급자(LP)를 유치하기 위해 펜들은 펜들 토큰의 형태로 인센티브를 제공합니다.
충분한 vePENDLE을 보유하면(4년 동안 잠긴 PENDLE 1개는 1vePENDLE, 2년은 0.5vePENDLE 등) LP는 PENDLE 보상을 최대 2.5배까지 늘릴 수 있습니다.
하지만 PENDLE을 소유하지 않으면서도 LP 수익을 극대화하고 싶으시다면 어떻게 해야 할까요? LP 토큰을 리퀴드 락커 또는 수익률 부스터(예: 펜파이 또는 스테이크다오)에 예치하면 PENDLE을 잠그고 대량의 vePENDLE을 보유하여 보상과 외부 제3자 뇌물을 줄이는 대신 LP 수익률을 높일 수 있습니다.
간단히 말해, 펜파이는 펜들에서 유동성 공급자가 펜들 토큰을 묶어두지 않고도 수익률을 높일 수 있도록 도와줍니다.
펜파이의 현재 순위
위의 분석을 통해 펜파이의 근본적인 경쟁력은 보유하고 있는 vePENDLE의 양에 달려 있다는 것을 알 수 있습니다. 더 많은 vePENDLE을 보유할수록 더 많은 LP를 도울 수 있고, 더 많은 금액이 Penpie의 TVL 성장과 수익으로 이어집니다.
그렇다면 보안 사고 이후에도 펜피는 여전히 경쟁력을 갖추고 있을까요? 대답은 ‘그렇다’입니다.
펜피는 해킹으로 인해 vePENDLE 보유량을 잃지 않았으며, 경쟁사인 이퀼리브리아와 스테이크다오의 보유량을 합친 것보다 많은 1,200만 개(전체의 37.59%)를 보유한 최대 PENDLE 토큰 보유자로 남아 있습니다.
순전히 기능적인 관점에서 볼 때, 펜피는 플랫폼의 나머지 자산(1억 달러 이상의 펜들 LP 토큰)에 대해 여전히 더 높은 수익률을 제공할 수 있습니다.
하지만 신뢰를 회복해야 하며, 피해를 입은 사용자에게는 손실에 대한 보상이 이루어져야 합니다.
향후 전망
펜파이의 핵심 자산인 베펜들, 즉 황금알을 낳는 거위가 그대로 남아있다는 점은 다행스러운 일입니다. 하지만 이제 자산 손실을 입은 사용자들을 위해 안정화 및 공정한 보상 방안을 마련해야 합니다. 잠재적인 해결책으로는 보상 채권 또는 복구 토큰을 발행하는 것이 있는데, 이는 해킹으로 피해를 입은 사용자들에게 우선적으로 보상을 제공하기 위해 PNP 토큰 보유자들이 수익의 일부를 희생해야 할 수도 있습니다.
단기적으로는 PNP 토큰 가격 변동에 어려움을 겪을 수 있지만, 펜파이의 기능이 복구되고 코드가 보안이 확보되면 근본적으로 건강하고 실용적인 탈중앙 금융 프로토콜로 남을 것입니다.