이더리움 콘스탄티노플 업글 잠정 연기...보안 취약점 발견
이더리움 콘스탄티노플 업글 잠정 연기...보안 취약점 발견
  • 황치규 기자
  • 승인 2019.01.16 08:04
  • 댓글 0
이 기사를 공유합니다

16일(현지시간) 이후 예정됐던 이더리움 하드포크, 이른바 콘스탄티노플 업그레이드가 연기됐다. 업그레이드에 반영될 기능들 중 하나에서 치명적인 취약점이 발견된 탓이다.

스마트 컨트랙트 감사(audit) 회사인 체인시큐리티는 15일 콘스탄티노플에 반영될 개선 사항 중 하나인 이더리움 향상 제안(Ethereum Improvement Proposal: EIP) 1283이 구현되면, 공격자들이 코드상에 있는 빈틈을 사용자가 보유한 암호화폐를 훔치는데 사용할 수 있다고 경고했다.

 

이더리움 콘스탄티노플 업글 초읽기...뭐가 달라질까
총가스 계량기(net gas metering)로 불리는 EIP1283은 이더리움 기반 서비스 개발에서 문제중 하나로 꼽히는 가스(gas)비를 줄이는데 초점이 맞춰져 있다. 가스는 이더리움 디앱에 적용된 스마트 컨트랙트가 실행될 때 들어가는 수수료 개념이다. EIP1283은 스마트 컨트랙트에서 불필요한 가스 비용을 줄이고 비용 효율적인 코딩 패턴을 가능하게 한다.

체인시큐리티 경고와 관련해 이더리움, 개발자, 클라이언트 및 다른 프로젝트 개발자들들은 문제가 해결될 때까지는 잠재적으로 하드포크를 연기하기로 합의했다.

비탈릭 부테린 이더리움 창시자, 이더리움 코어 개발자인 허드슨 제머슨, 닉 존슨, 에반 반 네스, 패리티 릴리즈 매니저인 아프리 스코든 등이 논의에 참여했다. 이들은 온라인상에서 취약점에 논의하면서 하드포크 전에 버그를 수정하기는 시간이 너무 오래 걸린다는 것에 의견 일치를 봤다.

이번에 발견된 취약점은 리엔트런시(reentrancy: 재진입성)로 불리는 것으로 공격자가 이를 활용해 자금을 영원히 빼내갈 수도 있다는 지적이다.

2016년 이더리움 생태계를 뒤흔든 DAO 공격에도 이같은 취약점이 활용됐다.

황치규 기자 delight@thebchain.co.kr


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.