우연한 코딩 실수로 수억 달러의 이더리움이 동결됨

코딩 오류로 최대 2억 8천만 달러 상당의 이더리움 암호화폐가 동결됨

이더리움의 다중 서명 사용자들은 개발자가 여러 다중 서명 지갑에서 해커가 자금을 훔치는 것을 막기 위해 결함을 수정하려다 Parity Technologies의 코드 라이브러리를 우연히 삭제하면서 약 2억 8천만 달러의 자금에 대한 접근을 영구적으로 잃었을 수 있습니다. 아이러니한 점은 우연히 삭제된 코드가 7월 해킹 중 발견된 이전 문제를 해결하기 위한 수정 사항이었다는 것입니다. 이 해킹 사건에서는 해커가 Parity의 이더리움 지갑에서 3천 2백만 달러를 훔쳤습니다.

모르는 분들을 위해 설명하자면, 비트코인 다음으로 두 번째로 큰 암호화폐인 이더리움은 “이더”라는 암호화폐 토큰 또는 가상 코인을 제공하며, 이는 계정 간에 전송될 수 있습니다. 반면 Parity Technologies는 많은 사람들이 이더리움 블록체인과 상호작용하기 위해 사용하는 대형 암호화폐 지갑 제공업체입니다.

Parity는 화요일에 Parity Wallet 라이브러리 계약의 취약성에 대한 중요한 보안 경고를 발행했습니다. 이 코딩 “사고”는 7월 20일 이후에 생성된 Parity의 모든 다중 서명 지갑에 영향을 미쳤습니다. 이 지갑들은 한 사용자가 다른 사용자의 거래에 서명해야 이더리움 블록체인에 추가될 수 있습니다.

개발자 포럼 GitHub의 사용자 “Devops199”라는 핸들을 사용하는 사용자가 공유 라이브러리 코드가 적절하게 보호되지 않았다는 것을 발견했습니다. Devops199는 “우연히” 다중 서명 지갑을 관리하는 계약을 일반 지갑 주소로 전환하는 기능을 트리거하여 그를 또는 그녀를 7월 20일 이후의 모든 다중 서명 지갑의 유일한 “소유자”로 만들었습니다. 이를 깨달은 Devops199가 이 지갑 계약을 “종료”하려고 했을 때, 결국 이더리움 블록체인에서 공유 라이브러리 코드를 영구적으로 삭제하게 되었습니다. 다시 말해, 삭제로 인해 이 공유 라이브러리 코드를 사용하는 다른 모든 다중 서명 지갑은 더 이상 이를 호출할 수 없게 되어 자금을 지갑에서 이체할 수 없게 되었습니다.

Parity는 “이 문제가 2017년 11월 6일에 우연히 발생한 것 같으며, 이후 사용자가 라이브러리-지갑으로 전환된 것을 삭제하여 라이브러리 코드를 지워버렸고, 이로 인해 모든 다중 서명 계약이 사용 불가능해졌습니다. 그들의 논리(상태를 수정하는 함수)는 라이브러리 안에 있었기 때문입니다.”라고 설명했습니다.

이론적으로 자금은 사라지지 않았거나 도난당하지 않았으며, Parity는 해결책을 찾고 있다고 밝혔습니다. 이 사건이 초래한 “큰 스트레스와 혼란”에 대해 유감을 표명했습니다.*

“ Parity Technologies는 모든 분들에게 상황을 분석하고 있음을 확신하고 싶습니다.* 우리는 아직 최종 숫자를 작업 중이며, 어떤 추정치를 발표하고 싶지 않습니다. 이더는 도난당하지 않았습니다.”라고 회사는 성명에서 밝혔습니다.

또한 문제 해결 전까지 새로운 다중 서명 지갑을 열거나 “이미 배포되어 사용 중인 지갑으로 이더를 이체하지 말 것”을 사용자에게 경고했습니다.

하지만 Parity가 이 실수를 수정할 수 있었는지는 아직 명확하지 않습니다.

출처: Motherboard