토요일, 11월 16, 2024
HomeCryptoETH재단, 버그 바운티 최대 100만달러...'머지 후에도 공격 등 혼란 주의해야'

ETH재단, 버그 바운티 최대 100만달러…’머지 후에도 공격 등 혼란 주의해야’

24일(현지시간) 암호화폐 전문매체 코인텔레그래프에 따르면, 이더리움 재단이 2.0병합 진행 전 네트워크 버그 바운티를 4배로 늘릴 것이라고 발표했다.

ETH 재단 측은 “8월 24일부터 9월 8일까지 네트워크 테스트에 참여하는 화이트 햇에 지급하는 바운티를 4배 늘렸다”며, “블록체인에 큰 영향을 미칠 가능성이 높은 버그의 경우, 최대 100만 달러를 지급할 계획”이라고 설명했다.

또한 이날 블룸버그는 이더리움 메인넷 2.0머지(PoS 전환)이 9월 10~20일 사이 이뤄질 예정인 가운데, 머지 업그레이드 직후 혼란한 상황이 빚어질 수 있다고 보도했다.

암호화폐 분석업체 노범 인사이트의 CEO 토비 루이스는 “충분히 악용될 수 있는 극단적인 상황들이 일어날 수 있다”면서, “한 가지 분명한 점은 혼란한 상황이 발생할 거라는 것”이라고 지적했다.

실제로 2016년 이더리움클래식과 이더리움이 분리됐을 당시에도, 네트워크는 몇 주 동안 리플레이(replay) 공격을 받았다.

해커는 토큰을 훔치기 위해 사용자의 트랜잭션을 되돌렸는데, 이 때 당시 ‘윈비’ 거래소는 4만 개 ETC를 분실한 것으로 전해진다.

이와 관련해 스마트 컨트랙트 감사업체 트레일오브비츠의 조셀린 파이스트 이사는 스마트 컨트랙트가 제대로 구축되지 않은 경우에도 공격이 발생할 수 있다고 경고했다.

가령 청산에 직면한 사용자가 제시간에 증거금을 보충하지 못하게 되는 경우가 있을 것이다.

다만, 컨센시스 리드 프로덕트 매니저 벤 에딩턴은 “리플레이 공격이 발생하더라도, 심각한 문제를 일으키지는 않을 것”이라고 전망했다.

코인베이스의 경우 토큰 도난을 미연에 방지하기 위해 머지 업그레이드가 이뤄질 때, 이더리움 기반 토큰 입출금을 일시 중단할 것이라고 공지하기도 했다.

여타 거래소, 디파이 앱들도 유사한 조치를 취할 것으로 예측된다.

한편, 같은 날 또 다른 암호화폐 전문매체 더크립토베이직에 따르면, 리플이 세계경제포럼(WEF) 공식 파트너로 선정됐다.

WEF는 웹사이트를 통해 ‘인터넷이 정보를 위한 것 처럼, 리플은 가치를 위해 일하는 기업’이라고 평했다.

이어 리플이 “재무 효율성ㆍ형평성ㆍ포용성 측면에서 이익을 창출하는데 전념하고 있으며, 정부ㆍ기업ㆍ소비자를 위한 새로운 디지털 경제를 위해 미래 사용사례를 개발 및 활성화하고 있다”고 강조했다.

현재 리플은 WEF 공식 파트너 목록에 포함된 상태다.

RELATED ARTICLES

Most Popular