블록체인 보안업체 할본(Halborn)이 “도지코인 등 280여 개 네트워크에서 취약점이 발견됐다”고 밝혔다.
할본은 도지코인의 지난 13일 블록체인 오픈소스 코드에서 ‘중요하면서도 악용될 소지가 큰’ 다수의 취약점을 찾아냈다. 도지코인 측은 해당 코드를 수정했지만, 동일한 ‘Rab13s’ 취약점이 라이트코인(Litecoin), 지캐시(Zcash) 등 수백 개 네트워크에서 추가로 발견됐다.
할본은 “해당 취약점이 250억달러 상당의 암호화폐를 위험에 빠트릴 수 있다”고 경고했다.
51% 공격 위험에 노출된 도지코인
Rab13s 취약점에 노출되면 악의적 행위자는 블록체인에 51% 공격을 수행할 수 있다. 할본은 이들 네트워크의 P2P 메시징 메커니즘에서 일종의 악성 코드를 발견했다. 이 코드는 단순성을 특징으로 공격 가능성을 높인다.
롭 벤키 할본 CEO는 “Rab13s 취약점을 통해 공격자는 조작된 악의적 합의 메시지를 개별 노드에 보내 각 노드를 종료시키고, 그 결과 네트워크 전체가 51% 공격 및 심각한 위험에 노출될 수 있다”고 설명했다.
암호화폐 블록체인에 대한 51% 공격은 채굴자 그룹이 특정 네트워크에서 채굴 해시레이트의 50% 이상을 통제할 때 발생한다. 채굴자는 블록체인의 최소 51%를 보유하고 있으므로 네트워크를 변경할 수 있는 권한이 갖는다.
할본의 버그 대응법
할본은 네트워크 이해관계자와 각종 기술을 공유함으로써 이들이 커뮤니티와 채굴자에게 필요한 패치를 배포할 수 있도록 했다. 하지만 악의적 의도를 가진 사람들의 접근을 막기 위해 그 이상의 기술 정보를 공개하진 않는다.
할본은 또한 이번 취약점에 영향을 받은 네트워크에 초대 메시지를 보내 연락을 시도한 것으로 알려졌다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
