코넛은 누구?

황당퐁당 옵티파이, 실수로 66만 달러 날려벌임💸

님 안녕하세요, [돈썰미] 조땅콩입니다.
추석을 앞둔 요즘. 지출을 생각하면 마음이 마냥 편치만은 않은데요. 정부도 2023년 예산안에서 허리띠를 바짝 졸라 씀씀이를 줄이겠다 발표했죠. 저 또한 야무진 다짐 없이도 자연스레 소비에 몸을 사리게 되는 요즘인데요. 이렇게 누리던 것들을 줄이고 생활을 재정비 하면서도 행복을 놓치지 않을 수 있는 방법이 있어요. 바로, ‘감사일기’랍니다. 워워,
‘이 하락장이 온것에 감사합니다.’ ‘제 돈이 반토막밖에 나지 않아서 감사합니다’
?
이런 무조건적 정신승리를 이야기하려는 것이 아녜요.
감사일기를 쓰는 실천을 통해 쉽게 지나쳤던 기쁨을 찾아 보자는 것이죠. 처음엔 성가시고 어려워도 습관이 되면 개수가 점점 늘어나거든요. 이렇게 찾은 소소한 감사가 같은 경제적인 조건이라도 좀 더 행복한 삶을 살 수 있도록 도와준답니다. 소비에 대한 무분별한 욕구도 줄여주고요. 충동구매 예방도 쏠쏠한 덤. (돈굳혀주는 감사일기!)
어머어머, 생각해 보니 이번 추석 끝나고부터 시작하면 시기가 딱인걸요?! 조땅콩에게 속는셈 치고 꾸준히 써보세요. 님을 마음부자로 만들어줄거랍니다. 강추! (제니스 캐플런의 책 감사하면 달라지는 것들도 추천해요.) 그럼 이번주 코넛도 즐겁고 신나게 시작해 볼까요?
고고고! 가즈아!!
+) 코넛도 추석 잘 보내고 16일에 다시 찾아뵐게요.즐추즐추!

황당퐁당 옵티파이, 실수로 66만달러(8억8천만원) 날려벌임

* 빨간 글씨에는 모두 링크가 걸려 있답니다.
* 이해를 돕기 위해 가상자산→암호화폐로 통일했어요.
솔라나(SOL) 기반 탈중앙화 금융(DeFi) 옵티파이(OptiFi)가 최근 업데이트에서 개발자의 프로그래밍 실수로 약 66.1만달러(8억8천만원)를 날려버렸어요.
아니 무슨 실수를 했길래 8억8천만원을 날린거야? 어허, 이거 옥상 집합각.

solana program close

그러니까요. 8월 29일 OptiFi 개발자가 Anchor(솔라나 개발자 툴)를 이용해 OptiFi 프로그램을 업데이트하려고 했나 봐요.
Deploying program 'Optifi' 업데이트 시작 -
음. 성공 메세지가 나올 때가 됐는데 안 나오네?
평소보다 느려지는 업데이트……
뭔가 이상하다. 네트워크 렉인가?
일단 중지! → 업데이트 ^C(CTL+C)로 강제 종료.
그런데 갑자기 업데이트 도중 의도하지 않은 임시 계정(지갑)이 만들어지며 17SOL이 전송된 게 발견된 거죠.
[잘못 만들어진 계정으로 전송된 17SOL 출처]
17SOL이면 솔라나가 30달러(29일 기준)니까 510달러(=70만원) 정도.
추석에 한우 1등급++ 사서 고향 가면 “아이고 내 새끼 성공했구나” 라는 말 정도는 들을 수 있는 돈(?)[출처: Giphy]
솔라나 개발자도 잘못 보낸 한우 SOL이 아까웠던지 17SOL을 되돌리기로 하고요. 'solana program close' 명령어를 떠올렸죠.
맞아, solana program close가 있었지!
그리고 'solana program close' 명령어를 실행합니다.
.
.
.
(여기서부터 잔인함)
불행히도 이 명령어는 OptiFi 계정을 폐쇄하는 명령어였어요. 본계정 날아감..
뭐야 그럼 개발자가 명령어를 착각한거야?
.......... 네
퐝당,,
이럴 때 한잔 해야지. 언제 하겠어.. [출처: 농담곰. 오늘의 짤방]
개발자가 다시 부랴부랴 다시 프로그램 업데이트를 시도했는데요.
‘그런 계정 없뜸. 새 계정을 만드thㅔ요’ 라는 메시지가… 당연하죠. 이미 본계정 CLOSE..
결국 한 줄의 잘못된 명령어로 계정이 폐쇠되고 계정에 있던 돈 66.1만달러(8억8천만원)의 USDC(테더)는 찾을 수 없게 됐는데요.
개발자 실수로 폐쇄된 OptiFi [출처]
다행히 피해 자산 대부분은 개발진 자금이었고 고객 피해는 33,000달러(4,400만원)정도라고 해요. OptiFi는 2주안에 사용자 피해를 보상하겠다 약속했어요...........하지만 프로젝트의 손실은 말.잇.못.
OptiFi는 25억~50억 개 정도의 추가 토큰 발행을 발행해 프로젝트를 다시 시작할 것으로 보여요.
큰 피해 없이 해결돼 다행이지만 만약 OptiFi에 더 많은 자금이 맡겨진 상황이었다면?

 너무 어이 없는 일. 도대체 왜 생겼을까?

원인은 뭐, 기본적으로 OptiFi 개발팀의 부주의죠. 개발자 한 명이 중요 업데이트를 진행한 것부터 잘못이었어요. 자고로 사람은 혼자살 수 없는 동물로, 그 한자 人 또한 서로 기대어 있는.. 블라블라…
OptiFi 팀은 이번 사태 같은 일이 다시 생기지 않도록
최소 3명의 동료가 최종 업데이트에 참여해 상호 검증 시스템 만들겠다.
핵심 개발자에게 최종 업데이트 중 발생할 수 있는 위험을 인지시키고 각 단계마다 배포 가이드와 규범을 지키는지 확인하겠다.
네트워크 상태가 좋지 않거나 비정상적인 문제가 생기면 동료와 상의해서 다음 업무를 진행하겠다. 고 얘기했어요.
응? 당연한 얘기 같은데 예전에는 이렇게 안한 거야? [출처: 오늘의 짤방]
프로그램(소프트웨어) 개발은 여러 단계 검증을 거쳐 진행돼요.
[프로그램 개발 방법론 waterfall model 출처]
가장 널리 쓰이는 '폭포수 모델(waterfall model)'은 Dr. Winston W. Royce이 1970년 발표한 논문에서 공개되었는데요. 물이 위에서 아래로 내려오는 과정처럼 프로그램이 개발되는 시스템. 우리가 만약 어떤 프로그램을 개발하거나 업데이트 한다고 하면,
Analysis : 개발할 프로그램에 대해 조사하고 계획
Requirement Rpecification : 조사한 내용을 바탕으로 개발 사항 요구/분석 정의
Design : 개발할 프로그램 디자인
Development : 실제 개발이 이뤄지는 단계
Testing Integration : 테스트넷(테스트를 위한 서버)에 프로그램 적용 전 통합 테스트.
implementation Development : 검증된 프로그램 메인넷(실제 서비스를 위한 서버) 적용.
각 단계별 산출물(문서와 개발코드)이 나오면 검수와 승인을 거쳐 다음 단계로 넘어가요.(다 계획이 있다능!) 이외에도 V 모델, 프로토타이핑 모델, 나선형 모델, 진화적 모델, 에자일 모델 등등..(헥헥) 기존 모델을 개선한 여러 방법론이 나오고 있고요. 소프트웨어 공학(Software Engineering)이라는 학문으로 발전해 체계적으로 연구되고 있어요.
이렇게 단계별로 검수와 승인을 거쳐 개발이 진행되는 이유는? [한번 업데이트 되면 끝]이기 때문.
‘에이? 실수해서 잘못되면 다시 하면 되지. 뭐’의 문제가 아녜요.
[업데이트 오류로 여러 사회적 피해가 생긴 알약 출처]
최근 한번의 업데이트 실수로 수많은 기업과 개인의 업무가 마비된 알약.
집단소송 위기 → 주가 폭락 널리 쓰이는 프로그램일수록 그 파장은 어마어마하답니다.(알약은 추가 패치를 내놓으며 사태 수습중)

 블록체인의 시계는 거꾸로 안(못) 간다.

블록체인은 (거칠게 설명하면) 블록이 이어진 체인이라고 볼 수 있어요.(… 잉? 뭔소리?)
블록체인은 여러 건의 거래내역을 하나의 블록으로 만드는데요. 이 블록에는 추가만 가능해요. 삭제,편집, 수정 모두 노놉 오로지 더하기만 된답니다.
이 블록은 일정 시간마다 자동으로 만들어지고요.(비트코인의 경우 10분에 한 번씩)
여러 컴퓨터가 동시에 블록에 기록되는 정보가 맞는지 검증해 블록이 완성되면 모두가 다 같이 나눠가져요.(분산화) 그래서 만약, 코넛이 '나 비트코인 2개 가지고 있음!’ 이라고 뻥을 치면, 모두가 블록의 내용을 가지고 있기 때문에 찾아보면 다 나옴. 딱 걸림.
코넛 : 그래, 나 2만원도 없다. 씨익씨익
지금은 아주아주 많은 사람이 블록체인을 검증하는 컴퓨터(노드)를 돌리고 있고, 그 모두가 같은 블록 정보를 갖고 있기에 블록체인을 위조하거나 통제하기가 힘들답니다.
때문에 블록체인 프로젝트 대부분은 개발과정에서 잘못된 코드를 업데이트하면 되돌릴 수 없어요. (다시 한번, 왜냐? 오로지 더하기만 가능)
중앙서버 방식은 최악의 상황에서 백섭(서버의 상태를 이전으로 되돌리는 것)이라도 하지만, 탈중앙 블록체인은 블록을 나눠가진 모두를 찾아가 10분 안에 정보를 죄다 수정…→ 걍 안된다는 뜻.()
그렇기에 더더욱 검증 검증 또 검증이 필요한데요.
2016년 2천억이라는 크라우드펀딩 사상 최대 모금을 한 더 다오(The Dao). 360만 개의 이더리움(당시 시세 640억 상당) 해킹 피해. 원인은 이더리움을 환불받는 스플리트(split·이더 환불 명령 함수) 설계 결함. → 이더리움 가격은 21달러에서 13달러까지 떡락.
2017년 이더리움 지갑 패리티 월렛(Parity Wallet)도 개발코드 취약점에 의한 해킹 피해 → 피해액 2억8000만달러(3,800억)
2020년 4월 디파이 서비스 디포스(dForce) 2,500만달러(339억) 해킹 피해
2022년 코스모스 기반 스마트 컨트랙트 플랫폼 주노 네트워크(JUNO), 압수한 암호화폐의 입금 주소를 잘못 적어 약 3600만달러(489억) 날림.
.
.
.
모두 개발팀의 부주의와 실수 때문이었죠.

 어이없는 실수를 막을 수 있는 대책은?

개발 코드의 취약점, 오류를 매의 눈으로 뜯어보고 체크하는 ‘외부 감사(스마트 계약 보안 감사 Audit)’시스템이 있어요. 물론 외부 감사를 받는다고 100% 안전하진……. 않겠죠.
하지만 최소한의 안전장치는 마련해둬야죠.
(물론 탈중앙화 블록체인 프로젝트 특성상 팀의 의지와 선택 문제)
모든 블록체인 프로젝트 개발진은 작성한 코드 하나하나에 누군가의 자산이 걸려 있다는 걸 잊지 말아야 겠어요. 함께 만들며 발전하는 블록체인 프로젝트의 변화를 기대해 봅니다.
66만달러(8억8천만원) 까비.....

 이잣 생각

“큰 힘엔 큰 책임이 따른다” 스파이더맨의 명대사. 모든 블록체인 프로젝트 관계자가 가슴에 새길 말입니다.
WOW! 우리 아빠 센스 최고 
........쓰다 보니 이번에도 안 짧은 한움큼 뉴스.

 WSJ, "테더, 준비금 가치 0.3%만 떨어져도 사실상 파산할 걸?"

님, 월스트리트저널(WSJ)이 테더(USDT)가 위험하다고 보도했어요.
테더가 뭐야?
테더는 스테이블 코인이에요.
음… 그럼, 스테이블 코인은 뭐야?
헤헤. 질문하실 줄 알았어요!
스테이블코인에 대한 자세한 설명은 지난코넛 [스테이블 코인, 계속 스테이블 할 수 있는거야?] 알잘딱깔센 정리해뒀고요.(복습 ㄱㄱ) 간단하게 가져와보면.
스테이블 코인(Stable Coin)?
스테이블 코인은 말 그대로 ‘가치가 안정적인 코인’을 말해요. 일반적인 암호화폐와 다르게 특정 대상의 가격을 그대로 따라가거든요.(흔히 ‘추종한다’ 말하고, 금융에서는 페깅(pegging)이라고도 한다능!) → 대부분 USD(달러)를 따라가요. 테더 또한 테더 1개당 1달러의 가격을 유지하도록 설계된 스테이블 코인.
테더는 스테이블 코인중에서도 대장이에요. 암호화폐 시가총액 3위, 스테이블 코인 시가총액 1위. 한때는 사람들이 ‘스테이블 코인= 테더’는 라고 생각할 정도였답니다.
다시 돌아와서, 월스트리트저널은 테더가 의심스러운 모양.
‘세계 최대 스테이블 코인 발행사 테더(USDT)가 지난 25일 발표한 [준비금 보고서]에 따르면, 테더 부채는 약 675억 달러(91조 1,047억), 준비금 가치는 약 677억(91조 3,746억) 달러다. 테더의 준비금이 부채보다 1.91억(2,585억)달러 큰데, 만약 준비금이 0.3%만 떨어져도 테더는 사실상 파산할 수 있다.’고 보도했는데요.
사실 테더는 발행한 테더만큼의 준비금이 있는지 확실치 않다는 의혹을 계속 X10 받아왔어요. 2021년 10월엔 테더 준비금이 공개한 사실과 다르다는 이유로 미국 상품선물거래위원회(CFTC)에서 4,100만 달러의 벌금을 받기도 했고요.
하지만 테더는 매번 자금 현황을 투명하게 공개하고 정기적 회계감사를 받기 때문에 안전하다 주장했고요. 이번 WSJ 의 기사 또한 허위라는 반박 글을 올렸는데요.
반박 포인트는, (코넛버전 발췌)
테더 준비금 구성 중 대부분이 세계에서 가장 안전한 자산으로 인정받는 미국 국채라고!(지금 미국 국채 무시하심?!)
테더 사업 수익성 있다니깐. 다만 이해관계자들과의 협의된 바가 있으니 그에 따라 공개하지 못할 뿐야.(확 말해버릴 수도 없고. 아이고 답답해!) NYAG(뉴욕 검찰총장실)도 승인했다니까능!
우리 지난달에 회계감사 파트너 BDO이탈리아로 바꾼거 알지?…. 어후. 우린 투명한 감사를 위해 최선을 다하고 있다.
WSJ의 테더 비즈니스 모델 실패 가능성, 공매도 공격 가능성 가정은 오해야. 우린 최근 수 개월
동안 16억 달러(2조 1,670억) 상당의 테더를 달러로 바꿔줬어. 이정도면 증명된 거 아냐?
특정 대상의 가격을 그대로 따라가도록 설계된 스테이블 코인은 그 특성상 준비금이 많지 않고 지급된 금액과 비슷할 텐데요. 여기서 재밌는 것은 테더가 미국 국채를 준비금으로 가지고 있다는 것을 강조한다는 점이에요.
그동안 미국 연방준비제도(Federal Reserve System)와 재무부는 스테이블코인의 위험성을 계속 지적해왔어요.(스테이블 코인 하나에 1달러면, 길가에 돌멩이도 다 1달러라 주장할 수 있는 거 아냐?!스테이블 코인의 가치를 어떻게 증명할 거냐규!!!) 어쩌면 달러 패권을 위협할 수 있다고 생각해 경계한 것이기도 했을 텐데요. 테더의 담보금 구성에서 위험 자산인 기업어음(CP)이 점점 줄고 미국 국채 비율이 점점 높아진다는 것은 스테이블 코인이 달러패권을 지켜주는 셈.
국채= 국가가 발행하는 채권
채권은 정부나 공공기관 및 일반 기업이 투자자로부터 자금을 마련하기 위해 발행하는 차용증서.
(빡친) 테더는 월 1회 정기증명보고서를 발행하겠다고 약속했고요. 회계감사는 몇개월이 걸릴 거라며 기다려달라 했어요.
테더, 한두번 의심받은 것도 아니고 너무 화내지 말라구 낄낄 회계감사 나오면 연락해
....... (코넛 너. 뭐 돼?)

 마운트곡스 14만 비트코인(BTC) 보상 연기 → 9월 중순 이후

님, 비트코인 14만개가 시장에 풀린다던 마곡스 이야기, 기억하시죠?
간단하게, 마운트곡스 사건은 2014년 2월에 일어난 초대형 해킹 사건인데요. 거래소 고객의 비트코인 약 75만 개, 거래소가 가진 비트코인 10만 개까지 총 85만 개의 비트코인이 도둑맞은 일이에요. 이에 대한 피해자 보상이 8월 말 시작된다는 내용인데요. (피해자는 의도치 않게 8년이나 ‘강제존버’)
비트코인 85만 개는 당시 비트코인 총 유통량의 1/10
당시 가치 약 6,022억 → 지금 가치 22조
피해자들이 보상받자마자 비트코인을 모조리 시장에 팔아버릴 위험도 있기 때문에 관심이 끊이질 않았죠. 그런데 8월 말에 이뤄질 걸로 알려졌던 상환이 9월 15일 이후로 연기되었나 봐요.(고객 신원 확인을 안한 사람도있고, 접수를 제대로 안한 사람도 있고 개별 연락도 해야 하고.. 또 이런저런 변수 등등) 또한 풀린다 해도 9월 15일 요이땅! 한번에 풀리는게 아니라 몇달의 과정을 거쳐 서서히 지급될 거라고 해요.
피해자들은 비트코인 시세를 적어도 2014년부터 지켜봤을 텐데요. 비트코인이 사상 최고치에서 60% 이상 떡락한 지금, 받자마자 모조리 팔아치우긴 아쉽지 않을까요? 그렇게 생각했을때 마곡스 곡소리(?)는 어쩜 없겠다 싶어요. 아, 이미 비트 가격 이미 곡..소....
칼 라신 미국 컬럼비아특별구(D.C.) 법무장관이 트위터에서 비트코인 순교자 마이클 세일러(마이크로스트레티지 임원)를 고소한다고 밝혔어요.
..공개 망신
칼라신 장관은 마이클 세일러가 10년 이상 컬럼비아에 살았으면서도 소득세를 단 한번도 내지 않았다고 주장했는데요. ‘마이클 세일러는 수억 달러를 빚지고 있다’며 ‘그의 조세 회피를 함께 도모한 기업 마이크로스트레티지(이하 마스트)에도 소송을 제기했다’고 덧붙였어요.
고소장에는 '세일러가 2005년부터 D.C.에 살았지만 7년 동안 버지니아 주민인 척 했다’며 '그 후 2012년에는 개인 소득세가 없는 플로리다 주민으로 꾸미기 시작했다’고 쓰여져 있다고 하고요. 밀린 지방세는 추정치 2500만 달러(약 337억 원)라고.
마이클 세일러의 고난기네요. 정말.
마이클 세일러는 혐의를 부인하고 있고요.
그동안 비트코인에 대한 순수한 마음으로 소나무 행보를 보였던 마이클세일러이기에 그가 비트코인을 파는 것을 절대 보고 싶지 않았는데요. 만약 탈세가 진짜라면…
세일러, 비트코인 안팔고 뭐해. 당장 세금 내라고!

 메타, 인스타그램 이어 페이스북에도 NFT 게시 기능

님, 메타(옛 페이스북)가 페이스북에도 NFT(대체불가토큰)게시 기능을 도입한대요. 사실 그다지 놀랍지 않으시죠? 인스타그램에 NFT 작품 게시 기능 도입을 발표한지 2주 만이에요. 그동안 페이스북은 10~20대의 열렬한 지지를 받는 SNS에서 (세월의 흐름에 따라) 주이용자가 40대 이상이 되어 ‘중년 SNS’라는 별명이 생기기까지 했는데요.
우리 페이스북이 늙었어요. JPG [출처: 오늘의 짤방]
새로운 세대를 수용하기 위해 한 계정 당 5개의 프로필을 설정할 수 있는 ‘다중 프로필’ 기능을 테스트하고 있고요.(젊은 세대가 엄빠+직장 상사와 거리두기가 가능하도록!) NFT 기능도 도입하는 시도를 하고 있어요. 물론 아직까진 역부족
그래도 SNS세계에서 오랫동안 짱 먹은 페북이니까(이름도 ‘메타’로 바꾸고 의지 활활) 간절히 원하는 메타버스를 향한 '한방'이 있을 것 같긴 한데요. NFT부터 다지기 하는 메타의 행보를 지켜봐야겠어요.
#페북_회춘_필살기_NFT #왕년의_페친들은_뭐하고_지내려나 #라떼코넛
한 줌 뉴스가 너무 길어져 한 줄로 전하는

한 줌 뉴스 속 한 줄 뉴스

부산시가 전세계 1위 암호화폐 거래소 바이낸스와 업무협약을 체결한데에 이어 FTX와도 협약을 체결했어요.(코인마켓캡 기준 전세계 1위와 3위 거래소를 모두 모은 부산)
업무협약의 구체적 내용은 아직 알려지지 않았지만 10월말 개최될 블록체인 위크 인 부산에서 좀 더 명확한 소식을 들을 수 있을 듯해요. 10월의 부산이라. ㅋ ㅑ. 코넛도 취재 핑계대고 부산으로 떠나고 싶네요. (방구석 인싸 코넛. ‘취재'라니.. 너. 뭐 돼?2222222)
암호화폐업계 패셔니스타 비탈릭부테린이 책을 낸대요! 화보집인 줄 알았더니 아니었어요....
→ 지난 10년간의 다양한 자료를 모아 낸 책 'PoS(Proof of Stake, 지분증명)를 출간한다고.
책을 사면 암호화폐 크라우드펀딩 플랫폼 깃코인(Gitcoin)에서 서명된 디지털 사본과 NFT를 받을 수 있다고 해요.
태양광 시계
옐로우 사파이어 태양, 1캐럿 다이아몬드 모양의 달,
비트코인화된 황금빛 지구, 비트코인 로켓 등 444개의 유닛으로 만들어진
25개 한정판 초럭셔리 비트코인 시계.
판매가 : $396,419(5억3,675만)
.
.
.
근데 이거 간떨려서 어떻게 차고 다니죠?
호달달...

From. 코넛

플랫폼 업계의 메타버스 경쟁이 게임업계로 옮겨 붙고 있어요.
넥슨과 넷마블, 크래프톤 등 대표 게임사가 앞다퉈 시장에 진출하고 있는데요.
그중 컴투스가 제작한 컴투버스가 공개되었답니다.
주 이용 연령층이 10대나 20대로 낮게 설정 돼 커뮤니티, 공연, 엔터테인먼트가 위주였던 메타버스와 다르게 실생활에서 할 수 있는 모든 것들을 통째로 옮겨올 계획이라고.
현실과 가상현실의 정교한 융합을 위해
건축분야 전문가인 유현준 홍익대 교수를 COO로 영입하기도 했다는데요.
시민권도 발급하고, 땅 분양 받아 오피스, 가게를 차릴 수도 있는 가상 공간이라니.
님은 어느 메타버스에서 살 계획이세요?
코넛은 추석연휴 쉬고, 16일에 돌아올게요. 풍요로운 한가위 보내세요!!! 즐추즐추
님! 이번 코넛은 어떠셨나요?
함께 읽고 싶은 친구가 있다면 코넛을 추천해주세요!
 이번주 코넛 직접 [공유하기] 
코넛 발행 소식을 트위터에서 알려드려요. 홈페이지에는 코넛의 인생 스토리도 볼 수 있답니다. 많.관.부
코넛을 만드는 사람들 조땅콩 이잣 디자이너 송
코넛을 알리는 사람들
Kiho Lee 
광고 및 협업 문의 coinnuts@conut.space