
사상 최대의 마녀사냥 종료: LayerZero, 다양한 방식의 악용 방지 대응에서 죄수의 딜레마를 연출하다
글: Nancy, PANews
5월 30일, LayerZero가 수주간 진행한 위치(女巫) 정화 활동이 공식적으로 마무리됐다. 비록 위치 식별은 주요 프로젝트의 에어드랍에서 흔한 절차지만, LayerZero의 독특한 반위치 캠페인은 암호화폐 버전의 '죄수의 딜레마'를 연출했다.
'죄수의 딜레마'란 두 명의 용의자가 각각 다른 방에서 심문을 받는 상황을 말한다. 증거 부족으로 경찰은 세 가지 선택지를 제시한다. 둘 다 묵비권을 행사하면 각각 3년형을 선고받고, 둘 다 자백하면 각각 5년형, 한쪽만 자백하고 다른 쪽이 묵비권을 행사하면 자백자는 2년형, 묵비권 행사는 7년형을 선고받는다.
이제 이 게임 이론의 가장 전형적인 사례가 바로 LayerZero 에어드랍의 현실 그 자체가 되었다. 높은 평가를 받은 탑티어 프로젝트로서 LayerZero 출시 후 자연스럽게 많은 사용자들이 노리는 주요 대상이 되었지만, 커뮤니티는 기대하던 '큰 보상'을 기다리지 못한 채 먼저 엄격한 반위치 검토를 맞닥뜨렸다.
반위치 내부 경쟁: 자수에서 상호 고발까지
이달 초 LayerZero는 14일간 지속되는 위치 자진 신고 계획을 발표했다. 보상으로 자진 신고한 사용자에게는 예상 배분량의 15%를 제공했으며, 해당 명단은 공개되지 않는다. 반면 LayerZero에 의해 위치로 식별되었으나 자진 신고하지 않은 사용자는 어떠한 토큰도 배분받지 못한다.
사용자들을 진정시키고 공정성을 보여주기 위해 LayerZero는 이후 "위치 자진 신고"가 개인 사용자를 겨냥한 것이 아니라 대규모 위치 집단을 대상으로 한다고 밝히며, LayerZero 직원은 에어드랍 수령에 참여할 수 없으며 위반 시 해고된다고 강조했다.
자진 신고 운동은 많은 LayerZero 사용자의 참여를 이끌어냈다. 다중 계정을 운영하는 '撸毛'(루마오) 사용자 및 스튜디오 입장에서는 나중에 LayerZero에 의해 식별되어 아예 아무것도 받지 못하는 것보다는 자수함으로써 일부 수익이라도 확보하는 것이 낫기 때문이다. LayerZero Labs가 공개한 데이터에 따르면, 위치 자진 신고 단계에서 33.8만 개 이상의 주소가 자진 신고했으며, 잠재적 위치로 초기 판단된 주소는 총 80.3만 개를 넘었다. 요건을 충족한 각 주소는 예상 토큰 배분량의 15%를 받게 되며, 나머지 85%는 적격 사용자들에게 환원된다.
그러나 자수는 LayerZero의 반위치 조치에서 시작에 불과했으며, '현상금 제보'는 이 정화 작업을 더욱 치열한 내부 경쟁으로 몰고 갔다.
5월 18일부터 5월 31일까지는 LayerZero의 현상금 사냥 기간이었다. LayerZero 관련 제출 페이지에 따르면 총 3,550건의 보고서가 접수되었다.
그러나 이 사냥 활동은 파란만장했으며 인간성의 시험장이 되었다. LayerZero의 위치 사냥 현상금 규칙에 따르면, 제보자는 최소 20개 이상의 위치 작전 주소를 명시해야 하며, 성공적으로 위치를 제보한 사냥꾼은 해당 위치의 예상 토큰 배분량의 10%를 받고, 나머지 90%는 자격 있는 주소들에 다시 분배된다. 그러나 만약 제보된 위치 주소의 원래 예상 토큰이 0이라면 사냥꾼도 0을 받게 된다. 동일한 주소에 대한 제보가 여러 건 접수될 경우, 첫 번째 제보자에게만 보상이 주어진다. 물론 사용자가 오해를 받아 피해를 입는 것을 방지하기 위해 LayerZero는 오보된 위치 주소가 양식을 작성하여 이의를 제기할 수 있도록 허용했다.
활동 시작 직후 커뮤니티로부터 다수의 제보가 이어졌다. LayerZero CEO 브라이언 펠레그리노(Bryan Pellegrino)가 이전에 언급한 바에 따르면, 현상금 활동 시작 후 몇 시간 만에 3,000건 이상의 위치 제보와 3만 건의 이의 제기가 접수되었다. 그러나 스팸 메일이 대량 유입되면서 많은 GitHub 계정이 정지되었고, LayerZero는 현상금 사냥 활동 개시 이틀 만에 일시 중단을 발표不得不하며, 브라이언은 보증금 제도를 도입하겠다고 밝혔다. 즉, 제보자는 0.02 ETH를 담보로 맡겨야 보고서를 제출할 수 있다는 것이다.
5월 28일, LayerZero Labs는 현상금 제보 접수를 재개하며 보증금을 0.5 ETH로 인상하고, 활동을 48시간 이내(북경시간 5월 30일 오전 8시) 종료한다고 발표했다. 이는 보증금을 낸 주소만이 보고서 제출 자격을 갖게 되며, 성실하게 보고하거나 성공한 보고에 대해서는 TGE 이후 보증금이 환불된다는 의미다. 반면 보고서가 타인의 성과를 도용하거나 사기, 방법론 부재, 스팸 등의 형태를 띠면 보증금은 환불되지 않으며 소각된다. 이더리움 블록체인 브라우저 데이터에 따르면, 활동 재개 후 2일 만에 LayerZero는 240 ETH 이상을 받았으며, 약 480건의 보고서가 접수된 것으로 나타났다.
경제적 이익에 유도되면서 온갖 제보 희극이 계속해서 벌어졌다. 예를 들어, 루마오 스튜디오 직원이 내부 계정을 제보하며 사직한 사례, 특정 프로젝트의 에어드랍 대규모 수령 주소가 제보당한 사례, 또는 유저들이 대규모 수령자 / 루마오 KOL의 위치 클러스터를 집중적으로 제보한 사례 등이 있었으며, 시장에서는 보안기관 Trusta가 일괄적으로 47만 개의 의심 위치 주소를 LayerZero에 제출했다는 소문까지 돌았지만, 해당 기관은 이를 부인하며 "절대로 어떤 주소도 제보하지 않을 것"이라고 밝혔다.

이미지 출처: 커뮤니티
그러나 이러한 제보 메커니즘은 다수의 사용자가 '오해를 받아 피해를 입는' 결과를 초래했다. 이에 대해 브라이언 펠레그리노는 누구나 원하는 것을 보고서에 넣을 수 있지만 모든 보고서가 유효한 것은 아니며, '확실한 증거'의 기준은 실제로 매우 어렵게 설정되어 있다고 설명했다.
@vga.eth가 발표한 『LayerZero 위치 제보 보고서 분석』에서는 다음과 같은 포인트를 지적했다. 공식적으로 위치 분석 시 중점적으로 살펴보는 항목은 다음과 같다. 1) 수십, 수백 또는 수천 개의 주소가 참여하는 클러스터이며, 자금 이동 흔적이 뚜렷한 경우 (예: 일대다 송금, 다대일 회수 등); 2) 특정 체인 상에서의 상호작용을 늘리기 위해 크로스체인 금액이 0.01달러 이하인 경우; 3) 상호작용 횟수를 늘리기 위해 가치 없는 NFT를 대량 발행하는 경우 (소량은 문제 없음); 4) L2Pass 등 대표적인 위치 상호작용 프로그램 사용 여부. 또한 현상금 사냥꾼의 제보 핵심은 다음과 같다. 1) 동일한 크로스체인 방향의 거래; 2) 동일한 컨트랙트 호출 패턴을 가진 주소; 3) 모든 컨트랙트 상호작용 습관과 순서가 동일하며, 일반적으로 동일한 CEX 계정에서 인출되며, 금액과 시간이 유사한 경우; 4) 메인넷 상의 상호작용 수가 극히 적고 EVM 전체 체인에서의 잔고가 적은 경우 (200달러 미만).
현재 최종 위치 명단은 아직 확정되지 않았으며, LayerZero 본사의 심사를 거쳐 공식 발표를 기다리고 있다. 하지만 브라이언 펠레그리노가 이전에 언급한 내용에 따르면, 약 600만 개의 주소 중 단 6.67%~13.33%만이 에어드랍 수령 자격을 갖출 것으로 예상되며, 최근 사용자 질의에 답변하면서 "제보 보고서의 90%~95%는 유효해야 하며, 더 많을 수도 있다. 물론 불량 보고서는 곧바로 ‘버려진다’. 완벽한 것은 없다."라고 말했다.
위치 사냥 활동이 일단락된 가운데, LayerZero에 참여한 사용자들은 이제 '운명의 심판'을 기다리고 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News










