Ethereum의 큰 기대를 모았던 펙트라(Pectra) 업그레이드가 세폴리아(Sepolia) 테스트넷에서 빈 블록 채굴을 유발하는 취약점 공격으로 인해 차질을 빚었습니다. 3월 5일에 배포된 이 업그레이드는 몇 시간 후 개발자들이 게스(geth) 노드에서 오류 메시지를 발견하면서 문제가 발생했습니다.
Ethereum 의 상세 보고서 , 팀은 지난 수요일 UTC 기준 7시 30분경 테스트넷에서 발생한 입금 계약에서 예상치 못한 동작을 발견했습니다 trac 예상했던 입금 이벤트 대신, 해당 계약은 trac 이체 이벤트를 발생시켰습니다.
" 하드 포크가 활성화된 직후, 저희는 짐 맥도널드에게 펙트라에 추가된 실행 트리거 출금 기능을 테스트하기 위해 예치금을 보내달라고 요청했습니다. 그러자 저희 게스 노드에서 오류 메시지가 나타났고, 빈 블록이 많이 채굴되는 것을 확인하게 되었습니다 ."라고 반 데르 와이덴은 설명했습니다.
보도에 따르면 오류 메시지는 "입금 데이터를 구문 분석할 수 없습니다. 입금 길이가 잘못되었습니다. 원하는 값은 576이지만, 현재 값은 32입니다."였습니다. 이는 예상치 못한 입금trac토큰 게이트 ERC-20 전송이 실행되어 체인의 예상 동작을 방해했음을 의미합니다.
정체불명의 공격자가 간과된 예외 상황을 악용했습니다
위든은 개발자들이 신속하게 수정 사항을 배포했지만, 간과된 예외 상황으로 인해 알려지지 않은 공격자가 시스템을 악용할 수 있었다고 말했습니다. 공격자는 예치 주소로 토큰이 없는 전송을 보내고 동일한 오류를 다시 발생시켜 빈 블록 채굴이 계속되도록 했습니다.
" 저희는 예치 계약을 확인 trac 토큰 게이트 방식으로 운영되어 Sepolia의 경우 신뢰할 수 있는 당사자에게만 토큰을 제공하기 때문에 누구도 예치 기능을 작동시킬 수 없다는 것을 확인했습니다. 하지만 ERC20 사양에서 예외적인 경우 하나를 놓쳤습니다. "라고 개발자는 말했습니다.
처음에 개발자들은 오류가 신뢰할 수 있는 검증자 , 나중에 해당 거래가 수도꼭지를 통해 자금이 조달된 새 계정에서 시작된 것임을 깨달았습니다. Ethereum 팀은 체인 분할 없이 수정 배포를 조정하기 시작했습니다.
와이든은 성급한 릴리스로 인해 업데이트되지 않은 노드가 고정된 체인에 연결할 수 없어 네트워크 분열이 발생할 수 있었다고 말했습니다. 위기를 모면한 후, 그들은 UTC 기준 14시에 공동 릴리스를 계획하여 팀이 준비할 시간을 확보했습니다.
개발자들은 추가 조사 끝에 결함을 발견했습니다. ERC-20 표준은 토큰 수가 0인 전송을 금지하지 않습니다. 즉, 토큰 보유량과 관계없이 누구나 0개의 토큰을 전송할 수 있었던 것입니다. 이것이 바로 입금 이벤트의 원인이었습니다.
개발자의 설명에 따르면, 공동 수정이 이루어지기 3시간 반 전에 세폴리아는 "많은" 빈 블록을 생성했다고 합니다. 정상적인 운영을 복구하기 위해 개발자들은 취약점을 유발하는 거래를 더 높은 수익을 내는 거래로 대체하여 해당 거래를 제거했습니다.
개발자들은 공격을 차단하기 위해 비공개 패치를 배포했습니다
Ethereum팀은trac계약과 관련된 거래를 걸러내는 비공개 수정 조치를 시행했습니다. 공격자가 개발자 채팅을 감시하고 있다는 의심 때문에 수정 사항을 즉시 공개하지 않기로 결정했습니다.
" 해결책은 예치 계약을 직접 호출하는 거래만 걸러내는 것입니다 trac 만약 이 수정 사항을 공개했다면 공격자는 다른 계약에서 trac trac . 이러한 내부 호출은 여전히 이벤트를 발생시키지만 블록 생성 중에 걸러내기는 쉽지 않을 것입니다 ."라고 위든은 밝혔습니다 .
네트워크 노드의 약 10%가 업데이트되자 완전한 블록이 다시 나타나기 시작했습니다. 이를 통해 전체 패치 배포 준비가 진행되는 동안에도 블록체인이 계속 작동할 수 있었습니다.
UTC 기준 14시에 모든 노드가 최종 수정 사항이 포함된 새 릴리스로 업데이트되었습니다. 몇 블록 후 공격자의 거래가 성공적으로 채굴되어 모든 노드 운영자가 패치를 적용했음이 확인되었습니다. 이dent 세폴리아의 토큰 기반 예치trac에만 해당되는 문제였기 때문에 Ethereum메인넷에는 영향을 미치지 않았습니다.
이는 세폴리아(Sepolia)의 예치trac사양과 구현 간의 충돌이었기 때문에 모든 노드에 영향을 미쳤습니다
— MariusVanDerWijden(@vdWijden) 2025년 3월 9일
한 소셜 미디어 사용자가 "공격자가 테스트넷 취약점을 악용해서 얻을 게 있었냐"고 묻자, 위든은 " 아니요, 그들은 얻을 게 아무것도 없었습니다 "라고 답했습니다.
Ethereum 가격 부진 지속: 시장 활동 약화
Ethereum 여전히 약세를 보이며 지난주에 10% 이상 하락했습니다. 시가총액 기준 두 번째로 큰 이더리움은 2,000달러 선 부근에서 등락을 반복하고 있는데, 이는 지난 3개월간 기록한 최저 지지선으로 시장 전문가들은 이 수준이 더욱 하락할 것으로 예상하고 있습니다.
시장 기술 지표에 따르면 이더리움(ETH)은 하락 추세가 지속되고 있으며, 저점과 고점이 낮아지고 하락 이동평균선이 형성되고 있습니다. 분석가들은 Ethereum 2,000달러를 유지하지 못할 경우, 다음 주요 지지선은 1,800달러에서 1,700달러 사이가 될 것이라고 경고합니다.
상대강도지수(RSI)가 30.45로 단기적인 반등 가능성을 시사하지만, 2,200달러 저항선은 해당 코인이 24시간 이상 돌파하지 못한 수준입니다.
