최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Zcash 재단은 네트워크 분열을 초래할 수 있었던 3개의 "합의에 심각한 영향을 미치는" 버그를 포함한 5개의 취약점을 수정하기 위해 Zebra 4.4.0 버전을 출시했습니다.
- 가장 심각한 결함은 원격 해커가 단 하나의 연결을 사용하여 노드가 새로운 블록을 찾는 것을 영구적으로 차단할 수 있도록 허용했습니다.
- 2026년 4월에는 28~30건의 개별 공격으로 인해 업계 전체에서 약 6억 5천1백만 달러의 손실이 발생했습니다.
오늘, 2026년 5월 2일, Zcash 재단은 Zebra 4.4.0 버전을 출시하며, 네트워크 합의를 분열시킬 수 있었던 여러 취약점을 포함한 다양한 보안 결함을 수정했으므로 모든 노드 운영자에게 즉시 업그레이드할 것을 촉구했습니다.
마무리된 가운데 나왔습니다 암호화폐 해킹 공격으로 최악의 한 달로 . 블록체인 보안 업체인 CertiK는 업계 전체에서 약 6억 5천1백만 달러의 손실이 발생했다고 확인했습니다.
Zebra 4.4.0은 어떤 Zcash 결함을 수정하나요?
이번 업데이트는 Rust 기반 ZcashZcashZcash ZcashZcashZcashZcash ZcashZcashzcashzcash zcashzcashzcashzcash zcashzcash네트워크를 분열시킬 수 있었습니다.
가장 심각한 문제(GHSA-28xj-328h-72vm)는 원격 해커가 단 한 번의 연결만으로 노드가 새로운 블록을 검색하지 못하도록 영구적으로 차단할 수 있게 했습니다. 이 공격은 Zebra가 정보를 공유하고 다운로드하는 방식의 세 가지 취약점을 결합한 것입니다.
Zcash 재단의 공지에 따르면 해당 취약점은 "부적절한 행동 점수 0점, 계정 정지 0건, 연결 끊김 0건"을 발생시켜 표준 모니터링 도구에 감지되지 않았습니다.
두 번째 버그(GHSA-jv4h-j224-23cc)로 인해 Zebra는 트랜잭션 블록에 포함된 서명 수를 제대로 계산하지 못했습니다(일반적으로 20,000개의 서명이 포함된 블록 제한보다 적게 계산되었습니다).
제브라 시스템은 블록 검증 과정에서 특정 유형의 스크립트 두 가지(코인베이스 입력의 scriptSig와 P2SH 서명)를 무시하는 것으로 드러났습니다. 이로 인해 공격자는 두 가지 허점을 악용하여 제브라의 검사는 통과하지만 zcashd 검사에서는 실패하여 체인 분할을 일으키는 블록을 생성할 수 있었습니다.
세 번째 주요 문제(GHSA-gq4h-3grw-2rhv)는 이전 sighash 수정 작업으로 인해 Zebra의 C++ 외부 함수 인터페이스에서 읽을 수 있는 임시 저장 영역(버퍼)에 오래된 데이터가 남아 있었기 때문에 발생했습니다.
따라서 공격자는 유효한 서명을 사용하여 버퍼를 올바른 정보로 채운 다음, 남은 데이터를 기반으로 검증을 통과하는 유효하지 않은 해시 유형을 사용하여 두 번째 트랜잭션을 전송함으로써 이를 악용할 수 있습니다.
이 문제를 해결하기 위해 재단은 검사 실패 시 버퍼에 임의의 바이트를 분산시키는 임시 해결책을 적용하여 영구적인 해결책이 배포될 때까지 시스템이 이전 정보를 재사용하지 못하도록 했습니다.
마지막 두 가지 버그는 시스템의 다른 부분과 충돌을 일으켰습니다. 하나는 메시지를 읽을 때 과도한 메모리를 사용하게 하여 네트워크에 과부하를 일으킨 버그였고(GHSA-438q-jx8f-cccv), 다른 하나는 Zebra가 특정 거래를 검증하는 방식에 대한 사소한 코딩 오류였습니다(GHSA-cwfq-rfcr-8hmp).
재단은 후자의 취약점이 실제로 악용될 가능성은 낮다고 지적했지만, zcashd의 동작 방식과 일치하도록 패치를 진행했습니다. 보안 연구원 Sangsoo-osec은 5개의 문제점 중 3개를 발견한 공로를 인정받았습니다.
이보다 더 적절한 시기에 출시될 수 있었을까요?
에 따르면 DeFiLlama2026년 4월은 암호화폐 역사상 해킹 사건이 가장 많이 발생한 달로dent약 28~30건의 공격이 발생했습니다. CertiK은 게시물 에서 총 손실액을 약 6억 5,100만 달러로 추산했는데, 이는 2025년 2월 Bybit 해킹 사건을 제외하면 2022년 3월 이후 최고치입니다.
두 건의dent이 대부분의 피해를 초래했습니다. 4월 1일, 드리프트 프로토콜(Drift Protocol)은 북한의 라자루스 그룹(Lazarus Group)과 연관된 소셜 엔지니어링 공격으로 약 2억 8,500만 달러의 손실을 입었습니다. 크립토 에 따르면 Cryptopolitan.
특히 4월에 발생한 공격 중 어느 것도 Zcash 직접적으로 겨냥한 것은 아니었습니다. 하지만 여러 블록체인에 걸쳐 발생한 엄청난 규모의 공격은 Zcash 재단이 Zebra 업데이트를 "중요"하다고 규정하고 즉각적인 적용을 촉구한 이유를 잘 보여줍니다.
Zcash 노드 운영자가 해야 할 일
재단은 모든 통신 사업자에게 보안 수정 사항 외에 다른 중요한 변경 사항이 없으므로 Zebra 4.4.0으로 즉시 업그레이드할 것을 권장합니다.
이전 버전을 실행하는 노드 운영자는 단 한 번의 악의적인 연결만으로도 실행될 수 있는 블록 검색 중단 취약점을 포함하여 5가지 취약점 모두에 노출되어 있습니다.
ZEC는 377.46달러에 거래되었으며 코인마켓캡에 따르면, 이 글을 쓰는 시점에서
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)