블룸버그 "이더리움 머지 직후 리플레이 공격 등 혼란 예상"
이더리움 메인넷 머지(PoS 전환)이 9월 10~20일 사이 이뤄질 예정인 가운데, 머지 업그레이드 직후 혼란한 상황이 빚어질 수 있다고 블룸버그가 보도했다.
암호화폐 분석업체 노범 인사이트(Novum Insights) CEO Toby Lewis는 "충분히 악용될 수 있는 극단적인 상황들이 일어날 수 있다. 한 가지 분명한 점은 혼란한 상황이 발생할 거라는 것"이라고 말했다.
실제로 2016년 이더리움클래식과 이더리움이 분리됐을 당시 네트워크는 몇 주 동안 리플레이(replay) 공격을 받았다. 해커는 토큰을 훔치기 위해 사용자의 트랜잭션을 되돌렸다. 이때 당시 윈비(Yunbi) 거래소는 4만개 ETC를 분실한 것으로 알려졌다.
스마트 컨트랙트 감사업체 트레일오브비트(Trail of Bits) 이사 Josselin Feist는 스마트 컨트랙트가 제대로 구축되지 않은 경우에도 공격이 발생할 수 있다고 경고했다.
가령 청산에 직면한 사용자는 제시간에 증거금을 보충하지 못할 수도 있다. 단 컨센시스 리드 프로덕트 매니저 Ben Edgington은 "리플레이 공격이 발생하더라도 심각한 문제를 일으키지는 않을 것"이라고 일축했다.
한편 토큰 도난을 미연에 방지하기 위해 코인베이스의 경우 머지 업그레이드가 이뤄질 때 이더리움 기반 토큰 입출금을 일시 중단할 것이라고 공지했다. 여타 거래소, 디파이 앱들도 유사한 조치를 취할 것으로 예상된다.
https://coinness.live/news/1039441
이더리움 재단 "머지 전 네트워크 버그 바운티 4배 늘린다"
코인텔레그래프에 따르면 이더리움 재단이 머지 진행 전 네트워크 버그 바운티를 4배로 늘릴 것이라고 밝혔다. 재단 측은 "8월 24일부터 9월 8일까지 네트워크 테스트에 참여하는 화이트 햇(White Hat)에 지급하는 바운티를 4배 늘렸다. 블록체인에 큰 영향을 미칠 가능성이 높은 버그의 경우 최대 100만 달러를 지급할 계획"이라고 전했다.
[참고] 버그 바운티 보안취약점 신고제. 기업의 서비스 및 제품을 해킹해 취약점을 찾은 해커에게 포상금을 주는 제도. 구글 애플 마이크로소프트(MS) 페이스북 등 글로벌 기업 대부분이 시행 중이다. 국내선 삼성 네이버 카카오 네오위즈 한글과컴퓨터 등 5곳이 버그바운티를 실시하고 있다.
https://coinness.live/news/1039421