블룸버그 "이더리움 머지 직후 리플레이 공격 등 혼란 예상"
이더리움 메인넷 머지(PoS 전환)이 9월 10~20일 사이 이뤄질 예정인 가운데, 머지 업그레이드 직후 혼란한 상황이 빚어질 수 있다고 블룸버그가 보도했다. 암호화폐 분석업체 노범 인사이트(Novum Insights) CEO Toby Lewis는 "충분히 악용될 수 있는 극단적인 상황들이 일어날 수 있다. 한 가지 분명한 점은 혼란한 상황이 발생할 거라는 것"이라고 말했다. 실제로 2016년 이더리움클래식과 이더리움이 분리됐을 당시 네트워크는 몇 주 동안 리플레이(replay) 공격을 받았다. 해커는 토큰을 훔치기 위해 사용자의 트랜잭션을 되돌렸다. 이때 당시 윈비(Yunbi) 거래소는 4만개 ETC를 분실한 것으로 알려졌다. 스마트 컨트랙트 감사업체 트레일오브비트(Trail of Bits) 이사 Josselin Feist는 스마트 컨트랙트가 제대로 구축되지 않은 경우에도 공격이 발생할 수 있다고 경고했다. 가령 청산에 직면한 사용자는 제시간에 증거금을 보충하지 못할 수도 있다. 단 컨센시스 리드 프로덕트 매니저 Ben Edgington은 "리플레이 공격이 발생하더라도 심각한 문제를 일으키지는 않을 것"이라고 일축했다. 한편 토큰 도난을 미연에 방지하기 위해 코인베이스의 경우 머지 업그레이드가 이뤄질 때 이더리움 기반 토큰 입출금을 일시 중단할 것이라고 공지했다. 여타 거래소, 디파이 앱들도 유사한 조치를 취할 것으로 예상된다.
Comment
Recommend Reading