탈중앙화 자율조직(DAO)의 세계에서는 거버넌스가 때때로 노련한 참여자조차도 고개를 갸우뚱하게 만드는 결과를 낳습니다. 바로 그런 일이 Gnosis DAO의 최근 제안 GIP-132에서 벌어졌습니다. Gnosis Chain의 잠재적 취약점을 신고한 연구자에게 1만 달러의 보상을 지급하려던 이 제안은 겉보기에는 압도적인 지지를 받은 것처럼 보였지만 결국 부결됐습니다. 아래는 Gnosis DAO가 X에 공지한 내용을 바탕으로 무슨 일이 있었는지 정리한 것입니다.

해당 제안의 제목은 "Should the DAO pay out a bounty for a disclosure regarding a consensus discrepancy on Gnosis Chain?"로 Snapshot에서 투표에 부쳐졌습니다. Snapshot은 많은 DAO가 사용하는 인기 있는 오프체인 투표 플랫폼으로, 토큰 보유자가 가스비 없이 의견을 표명할 수 있어 거버넌스 결정에 효율적입니다.

문제된 취약점

2025년 2월, cergyk라는 연구자가 Gnosis Chain에서 체인 스플릿(chain split)을 유발할 수 있는 버그를 신고했습니다. 블록체인 기술에 익숙하지 않은 분을 위해 설명하면, 체인 스플릿은 네트워크를 운영하는 노드들이 블록체인의 상태에 대해 서로 다른 판단을 내릴 때 발생하며, 이로 인해 경쟁하는 체인 버전이 생길 수 있습니다. 이번 사례에서는 블록 제안자가 coinbase(블록 보상을 받는 주소)를 같은 블록 내에 생성됐다가 self-destruct(자폭)된 스마트 컨트랙트 주소로 설정하는 상황이 문제가 됐습니다.

이 트릭은 두 주요 클라이언트 소프트웨어, Nethermind와 Erigon 사이의 불일치를 초래했습니다. Gnosis Chain의 약 80% 스테이크를 처리하는 Nethermind는 base fee를 올바르게 수집하지 못할 수 있었고, 반면 20% 미만의 지분을 가진 Erigon은 올바르게 처리했습니다. 악용된다면 지분 다수를 차지한 Nethermind 체인이 정통 체인(케노니컬 체인)이 될 가능성이 높지만, Erigon 밸리데이터들은 블록을 제대로 확정하지 못한 것으로 페널티를 받을 수 있었습니다.

다행히도 Nethermind는 2025년 3월에 PR(pull request)을 통해 버그를 수정했고, 그 결과 Nethermind의 동작이 Erigon의 올바른 구현과 일치하며 위기를 피할 수 있었습니다. Gnosis Chain에는 공식 버그 바운티 프로그램이 없지만, 코어 팀은 이 신고에 대해 보상이 마땅하다고 판단했습니다. 그래서 GIP-132는 cergyk에게 책임감 있는 리포팅에 대해 일회성으로 $10K를 스테이블코인(stablecoins)으로 지급할 것을 제안했습니다.

이 제안은 또한 PoS 네트워크에서 클라이언트 다양성(client diversity)의 중요성을 환기시켰습니다. Nethermind 같은 특정 클라이언트에 지나치게 의존하면 위험이 생길 수 있으므로 팀은 네트워크 복원력을 강화하기 위해 밸리데이터들이 Erigon, Reth, Geth 같은 대안으로 전환할 것을 권장했습니다.

투표와 놀라운 결과

투표는 2025년 9월 17일부터 9월 24일까지 진행되었고, Gnosis DAO는 X에 공지하면서 GIP-132가 부결됐다고 밝혔습니다 (트윗 링크). 흥미로운 점은 사용자 @FmLibertus가 해당 트윗에 답글을 달아 "99.99% 찬성, 0.01% 반대. 안건 부결! 어떻게 된 일인가?"라며 혼란을 표했다는 점입니다.

이 사례는 DAO 거버넌스의 중요한 뉘앙스를 보여줍니다. Gnosis DAO에서 Snapshot상의 투표는 보유(또는 위임)한 GNO 토큰 양으로 가중치가 부여됩니다. 하지만 제안이 통과되기 위해서는 단순한 과반을 넘는 것만으로는 부족하고 특정 임계값을 충족해야 합니다. Gnosis DAO의 거버넌스 문서(링크)에 따르면, GIP가 통과하려면 단순 찬성 과반 외에 최소 75,000 GNO 이상의 "찬성" 투표가 있어야 합니다.

거의 모든 투표자가 찬성했더라도, 총 "찬성" 보팅 파워가 그 75K GNO에 도달하지 못하면 쿼럼 미달로 제안은 실패합니다. 이 메커니즘은 토큰 가중치로 측정된 충분한 커뮤니티 동의를 보장해 참여율이 낮은 투표로 큰 변화가 일어나는 것을 방지합니다.

이번 사례에서는 찬성 비율이 압도적으로 높았음에도(투표한 이들 사이에서는 강한 동의가 있었음에도 불구하고) 전체 참여율이나 가중 지지가 필요한 임계값에 못 미쳐 부결된 것입니다. 이는 DAO 규칙이 단순 인원수보다 폭넓고 실질적인 지지를 우선시하는 전형적인 사례입니다.

밈 토큰과 넓은 암호화폐 생태계에 주는 시사점

Meme Insider에서는 밈 토큰을 포함한 블록체인 프로젝트의 거버넌스가 커뮤니티 신뢰와 네트워크 보안에 어떤 영향을 미치는지 지속적으로 추적합니다. Gnosis Chain은 순수한 밈 생태계는 아니지만 다양한 토큰과 dApp을 호스팅하고 있어 유사한 취약점이 밈 코인 보유자들에게까지 영향을 미칠 수 있습니다. 이번 사건은 명확한 거버넌스 규칙과 활발한 참여의 필요성을 부각시킵니다—참여율이 낮으면 가장 인기 있는 아이디어도 죽을 수 있습니다.

또한 암호화폐에서 버그 바운티의 가치도 조명됩니다. 화이트햇 해커에게 보상을 제공하면 적극적인 보안을 장려할 수 있으며, 이는 변동성이 큰 자산(밈을 포함한)을 지원하는 체인에서 특히 중요합니다. GIP-132는 통과되지 않았지만, Gnosis에 공식적인 보상 프로그램을 마련하자는 논의를 촉발할 수 있습니다.

블록체인 실무자나 밈 토큰 애호가라면 Gnosis DAO의 향후 제안들을 주목하세요. 투표에 참여하면 당신의 목소리(그리고 토큰)가 반영됩니다. DAO 동학과 최신 밈 토큰 기술에 대한 더 많은 통찰을 원한다면 Meme Insider를 계속 주목해 주세요.

마무리

GIP-132의 부결은 DAO에서 세부 규칙—이 경우 임계값—이 얼마나 중요한지를 상기시켜 줍니다. 이번 좌절에도 불구하고, 해당 공개 신고 자체가 이미 Gnosis Chain의 보안을 강화했으며, 보상이 있든 없든 커뮤니티의 감시가 실효를 거뒀음을 보여줍니다. 여러분의 생각은 어떠신가요? X로 가서 논의에 참여해 보세요!