암호화폐 연구자 토비아스 럭(Tobias Ruck)이 처음 발견하고 공개한 익스플로잇이 시장 가치가 580억 달러를 넘는 암호화폐 도지코인의 절반 이상의 노드를 다운시켰습니다. 이 사건은 암호화폐 프로젝트가 그들의 코드베이스만큼이나 취약하다는 것을 나타냅니다.
치명적인 익스플로잇이 69%의 도지코인을 추락시켰지만, 상황이 더 나쁠 수도 있었다: 이를 구한 사람이 말한다
이 기사는 1년 이상 전에 게시되었습니다. 일부 정보는 최신이 아닐 수 있습니다.
작성자
공유
도지코인 원격 공격, 이미 공개된 익스플로잇으로 69% 노드 다운
시장 가치가 580억 달러 이상인 암호화폐 프로젝트 도지코인이 최근 익스플로잇으로 공격을 받아 노드 구조에 큰 영향을 받았습니다. “도지리퍼”라고 명명된 이 익스플로잇은 세퀀시아 개발자 안드레아스 콜(Andreas Kohl)이 엘살바도르에서 오래된 노트북을 사용하여 모든 도지코인 노드의 69%를 다운시킬 수 있게 했습니다.
이 익스플로잇은 공격자가 어떤 노드의 이름을 사용하여 원격으로 노드를 다운시킬 수 있도록 허용합니다. X의
“Department Of DOGE Efficiency” 계정은 이 행동을 이름을 적으면 죽이는 허구의 노트북인 데스노트에 비유했습니다.
이 공격은 도지코인 노드에 큰 영향을 미쳤지만 더 심각할 수도 있었습니다. 이 취약성은 이미 ecash 개발자인 토비아스 럭(Tobias Ruck)과 또 다른 개발자인 Roqqit에 의해 공개되었습니다. news.bitcoin.com과의 인터뷰에서 럭은 그가 처음 그 취약성을 도지코어의 대안인 doged를 개발하는 동안 발견했다고 말했습니다. 럭은 그들의 대체 소프트웨어에 대한 포팅된 코드를 테스트하던 중 원본 코드에서 수정되지 않은 세그멘테이션 폴트를 발견했다고 설명했습니다.
그 후 그는 이 취약성이 특정 노드를 타겟으로 하여 원격으로 다운시킬 수 있음을 확인하고 이 문제를 해결하기 위한 공개 준비를 시작했습니다.
럭은 설명했습니다:
우리는 노드를 다운시키는 것을 찬성하지 않습니다. 우리는 네트워크를 안전하게 유지하기 위해 많은 노력을 기울였습니다. 공격은 훨씬 더 심각할 수 있었습니다. 채굴자, 거래소 등 모든 중요한 이해 관계자들은 공격 훨씬 전에 패치되었으며, 그로 인해 우리가 신중히 대응했던 것이 얼마나 중요한지 알 수 있습니다.
럭의 말에 따르면, 상황이 다르게 관리되었다면 네트워크에 더 큰 피해를 입힐 수 있었고, 도지코인의 운영에 영향을 미쳤을 것입니다. 이 문제를 완화하는 수정은 노드 소프트웨어의 최신 업데이트에 적용되었으며, 최신 업데이트가 되지 않은 노드만 영향을 받았습니다.
럭은 결론지었습니다:
공격자의 노력 대비 결과를 고려할 때, 다시 한 번 그 심각성을 보여줍니다.
이와 같은 상황은 각 암호화 프로젝트의 코드베이스를 유지하는 개발자 팀의 중요성을 강조합니다. 결국, 블록체인은 소프트웨어이며 그 보안은 코드가 끊임없이 감사되거나 방치되었는지 여부에 달려 있습니다.
