24일 외신 보도에 따르면, 최초의 BRC-20 월렛 및 마켓플레이스 제공업체인 유니샛 월렛(UniSat Wallet)이 코드베이스의 취약성으로 인해 이중 결제 공격을 받은 것으로 드러났다. ‘BRC-20’이란? 이더리움의 ‘ERC-20’ 처럼, 비트코인 네트워크 상에서 유통할 수 있는 토큰의 호환성을 보장하기 위한 표준 사양을 말한다.
해당 공격은 비트코인 오디날스(Bitcoin Ordinals) 용 오픈 소스 크롬 확장 프로그램에 액세스 할 수 없는 현상이 나타난 지 불과 몇 시간만에 발생한 익스플로잇(exploit, 취약점 공격)이다.
이와 관련해 UniSat Wallet은 24일 공식 트위터를 통해 지난주 테스트를 거쳐 이중 결제 공격에 대한 다양한 접근 방식의 시뮬레이션을 시행한 끝에 코드 변경 및 해당 취약점 문제를 개선했다고 발표했다.
다만 해당 월렛의 초기 공개 버전에서는 여전히 특정 문제에 대한 노출위험이 존재한다. 개발 팀의 예비 조사에 따르면, 383건의 트랜잭션 중 70건이 해당 공격으로 인한 영향을 받은 것으로 나타났다.
이날 발표에서 UniSat Wallet은 앞으로 며칠 동안 추가 조사를 수행할 것이며, 영향을 받는 사용자들에게는 보상을 약속했다. 영향을 받은 것으로 판단되는 사용자는 유니샛 월렛 팀의 디스코드 서버에 접속해 지원 티켓을 받아 도움을 요청하면 된다.
또한 마지막으로 UniSat Wallet 측은 “BRC-20은 아직 개발된지 얼마 안됐으며, 지난 30일 동안 수많은 문제가 확인되고 또 해결되었다는 점에 이해를 부탁드린다”며, “최초의 BRC-20 지갑 제공업체이자 최초의 마켓플레이스 제공업체인 UniSat은 지속적으로 수많은 문제에 직면하고 있으며, 여러분의 전폭적인 지원을 받아 앞으로 나아가고 있다”면서 양해의 말을 전했다.
한편, 올해 새롭게 등장한 BRC-20 토큰 표준은 비트코인 블록체인에 저장되는 서수 및 비문을 사용하여 생성된 비교적 새롭고 실험적인 대체가능 토큰 표준으로, 특히 BTC 블록체인 기반 NFT에 활용되면서 인기를 얻고 있다.