해커, 무제한 이더리움 발행 대신 200만 달러 버그 현상금 수령 선택

요약

• 제이 프리먼이라는 해커는 무한정 "이더"를 만들어내는 대신 200만 달러의 버그 현상금을 선택했습니다
• Ethereum 해킹당한 것은 이번이 처음이 아닙니다. 최근 몇 년 동안 이더리움은 해킹 공격에 취약한 모습을 보여왔습니다.

지난 몇 년 동안 해커들은 수백만 달러 상당의 Ethereum훔쳐갔습니다. 이달 초, 스스로를 "그레이햇" 해커라고 칭하는 한 해커는 Ethereum 확장 솔루션인 옵티미즘을 악용하여 사실상 무제한의 이더를 생성하는 방법을 발견했습니다.

해커 제이 프리먼이 버그 바운티를 선택했습니다

또 다른 큰 손실은 소프트웨어 엔지니어인 제이 프리먼(온라인에서는 사우릭이라는 닉네임을 사용하며, iOS 탈옥 소프트웨어인 사이디아(Cydia)의 개발자이기도 하다) 덕분에 막을 수 있었다. 그는 해킹을 악용하지 않고, 옵티미즘(Optimism) 개발팀에 문제를 알렸고, 그 공로로 200만 달러의 버그 현상금을 받았다.

프리먼의 최근 프로젝트에는 블록체인 버그 스캔이 포함됩니다. 프리먼은 소위 "나노 결제 프로토콜"을 연구하던 중 오류를 발견했습니다. 그는 옵티미즘 코드에서 스마트trac이 자체적으로 소멸하고 발신자의 관련 이더를 반환하도록 지시하는 버그를 발견했습니다. 이 버그를 악용하면 스마트trac을 통해 레이어 2 이더를 생성할 수 있습니다.

사용자들은 옵티미즘 프로토콜을 이용하여 최소한의 거래 수수료로 소량의 암호화폐를 교환할 수 있지만, 일부 보안 위험이. 또한, 이 플랫폼은 옵티미즘 네트워크에서만 존재하는 별도의 이더리움 토큰을 생성합니다.

이 작은 버그 하나로 무제한의 이더리움이 생성될 수 있었고, 이는 암호화폐 시장 전반에 걸쳐 큰 혼란을 야기할 수 있었습니다. 이러한 버그를 오버플로우 버그라고 합니다. 오버플로우 버그는 공격자가 네트워크의 방어 체계를 우회할 수 있도록 하는 보안 결함입니다. 2010년에는 누군가가 Bitcoin ​​소프트웨어를 악용하여 1,840억 BTC를 생성한 사례가 있었습니다.

해커는 Ethereum 블록체인 탐색기인 이더스캔의 누군가가 작년 크리스마스 이브에 해당 취약점을 발견했지만, 그 심각성을 제대로 인지하지 못했을 수도 있다고 지적했습니다.

Ethereum 해킹에 취약해졌습니다

Ethereum 암호화폐에 대한 해킹은 2016년에 시작되었습니다. 그해 6월, 신원 미상의 한 개인이 Ethereum최초의 탈중앙화 자율 조직(DAO)에서 자금을 훔치기 시작했습니다. 이 DAO는 1억 5천만 달러 규모의 크라우드펀딩을 통해 설립된 지 몇 주 만에 만들어졌습니다.

결함이 있는 부실한 코딩으로 인해 Ethereum 스마트trac은 해킹에 취약합니다. 2022년 1월, 세계 주요 암호화폐 거래소 중 하나인 크립토닷컴(Crypto.com)이 해킹당한 것으로 알려졌습니다. 보도에 따르면 해커들은 최소 1,500만 달러 상당의 Ethereum훔쳐갔습니다.

최근 발생한 버그 해킹 사례로는 깃허브(GitHub)의 코드 오류를 틈타 해커들이 웜홀(Wormhole) 암호화폐 플랫폼에서 3억 2500만 달러를 탈취한 사건이 있습니다. 이 공격은 2월 2일에 발생했으며, 웜홀 공식 트위터 계정에서 네트워크 점검을 위해 서비스가.

이후 웜홀 팀은 해커에게 돈을 돌려주는 대가로 1천만 달러의 보상금을 제시했으며, 이 금액은 공격자의 Ethereum 지갑 주소로 전송된 거래 내역에 텍스트로 포함되었습니다.