요약
- 수석 개발자 닉 존슨의 계정이 NFT를 통해 해킹당했습니다.
- 오픈시(Opensea)는 시스템에 버그를 도입했음을 인정했습니다.
- 과거에도 유사한dent이 발생한 적이 있습니다.
배경
며칠 전, ENS의 주요 개발자 중 한 명인 닉 존슨은 자신의 계정이 해킹당했다고 보고했습니다. 그는 자신의 계정에서 10만 달러 상당의 24.88 이더가 사라진 것을 발견하고 trac 한 결과, Opensea에서 자신과 관련된 모든 NFT, 특히 Ethereum 네임 서버인 rilxxlir.eth가 삭제된 것을 확인했습니다. 이는 해당 사용자의 콘텐츠가 이제 블록체인에 저장될 수 있음을 의미합니다.
NFT를 전송하는 과정에서 이 버그를 발견했습니다 . 그는 토큰이 소각 처리되었고, 약 42명의 다른 수집가들도 자금을 잃었다는 사실을 알게 되었습니다.
오픈씨(Opensea)에 접속해서 '송금'을 누르고 'nick.eth'를 입력했어요. 잠시 후, 거래가 완료됐네요! rilxxlir.eth가 0x0000…0000edd899b로 전송됐어요. 잠깐, 이게 무슨 소리지?
닉 존슨
위 내용은 그의 반응이었습니다.
존슨은 또한 자신이 해당 인터페이스를 사용한 결과로 플랫폼의 송금 페이지에 버그가 발생했음을 알아차렸습니다. ENS 이름을 사용하는 모든 거래가 이 버그의 영향을 받았으며, 그는 이에 대해 어떻게 처리해야 할지 알고 있었습니다.
Opensea는 ENS 이름으로 NFT를 전송할 때 연결된 주소가 아닌 인코딩된 텍스트(예: "OS.eth")로 전송되는 버그의 영향을 받은 사용자들에게 연락을 취했습니다.
암호화폐 세계에서 '소각'은 낯선 용어가 아닙니다. 소각은 '일정량의 코인을 영구적으로 파괴'하는 행위로, 유통 중인 코인의 가치를 높이는 데 도움을 줍니다. 소각된 코인은 더 이상 사용할 수 없게 되지만, 유통 중인 코인은 그 가치가 상승합니다. Bitcoin 이나 Ethereum과 같은 대형 코인은 일반적으로 소각 방식을 사용하지 않습니다.
버그 버너(Bug Burner)는 완전히 다른 시나리오입니다. 이러한 버그를 이용하면 공격자가 임의의 개인 거래 키를 생성할 수 있습니다. 그 후, 생성된 개인 키를 변조하여 여러 거래가 은밀한 주소(일명 소각 주소)로 전송되도록 합니다.
의견
오픈시(Opensea)는 게임을 포함한 모든 가상 상품을 사고팔 수 있는 P2P 암호화폐 마켓플레이스입니다. 2021년 7월 20일 기준 기업 가치는 15억 달러에 달했습니다.
이러한dent 가 다시 발생할 경우 오픈시즈의tron에 악영향을 미칠 수 있습니다. 오픈시즈가 버그 문제에 신속하게 대응한 점은 칭찬받을 만합니다.
더 나아가, OpenSea는 시스템에 버그를 도입하고 있다는 사실을 일반 대중에게 알렸어야 했습니다.
NFT 마켓플레이스의 매출도 10억 달러 이상에서 2억 1,700만 달러로 급감했습니다. 버그 소각dent 을 통해 오픈시가 해킹 공격으로부터 NFT 마켓플레이스를 더욱 안전하게 만들기 위한 조치를 취하고 있음을 짐작할 수 있으며, 매출 수치는 NFT의 중요성이 약화되고 있음을 시사합니다.
과거에도 유사한 사건dent
2017년, 약 3억 달러 상당의 암호화폐가 손실되는 사건이 발생했습니다. 이더리움을 원래 소유자에게 돌려주려 했지만, 실수로 모든 암호화폐를 파괴해 버린 것입니다. 이 사건은 2017년에 발생했던 유사 사례와 매우 비슷합니다.
버그는 수정된 것으로 보이지만, NFT가 복구되었는지는 확실하지 않습니다. 실수로 전송된 코인을 복구할 가능성은 극히 낮지만, 완전히 불가능한 것은 아닙니다. 일부 거래 플랫폼에서는 이러한 복구 서비스를 제공하기도 합니다. 하지만 거래 플랫폼들은 이 과정에서 막대한 이익을 얻기 위해 과도한 크로스체인 복구 수수료를 부과합니다.
결론
버그 소각 프로그램은 NFT에 큰 위협이 될 수 있습니다. NFT 마켓플레이스는 NFT의 보안을 보장하기 위해 필요한 보안 조치를 마련해야 합니다. 보안은 NFT 프로젝트에 대한 신뢰를 구축하는 데 도움이 될 것이며, 아티스트와 크리에이터는 안전한 프로젝트에만 투자할 것입니다.
