도지코인 해킹 발생, “데스노트”로 DOGE 네트워크 전체 노드 중 69% 마비
가장 유명한 밈코인 도지코인이 어제 네트워크에 중대한 차질을 겪었다. 한 해커가 취약점을 공격해 전체 네트워크 노드의 69%를 마비시킨 것이다.
이번 공격은 비트코인 사이드체인 시퀜시아(Sequentia) 공동창업자 안드레아스 콜(Andreas Kohl)이 실행했으며 네트워크가 얼마나 취약한지 보여주고 암호화폐 생태계의 튼튼함에 대한 의문을 제기했다.
콜은 엘살바도르 시골에서 낡은 노트북을 이용해 과거 연구원 토비아스 럭(Tobias Ruck)이 밝힌 취약점을 겨냥했다.
블록체어 데이터에 따르면 공격 전 도지코인 네트워크에 647개 활성 노드가 활동하고 있었다. 그리고 공격 이후 운영 중인 노드 수가 205개로 폭락했다. 이후 315개로 소폭 회복했지만 여전히 네트워크가 한정적인 역량을 나타내고 있다.
“데스노트”로 도지코인 노드를 하나씩 무너뜨렸다
콜이 겨냥한 취약점은 “도지리퍼(DogeReaper)”라고 불리며 12월 4일 엑스 계정 “DOGE 효율부(Department of DOGE Efficiency)”에 상세히 설명되었다. 이 계정은 도지코인 소식을 전하는 채널이다.
이 공격은 사람의 이름을 적을 때마다 죽음을 야기하는 일본 만화 “데스노트”에 비유되었다.
도지리퍼는 누구나 특정 도지코인 노드를 표적으로 삼아 세그멘테이션 오류(segmentation fault)를 통해 충돌을 일으킬 수 있다. 세그멘테이션 오류란 프로그램이 제한된 메모리에 접근하고자 시도할 때 발생하는 중대한 에러다.
도지효율부는 이 취약점이 이론적으로 전체 도지코인 네트워크를 붕괴시킬 수 있다고 경고했다.
노드 주소가 공개되어 있기 때문에 악의를 품은 공격자가 거래를 중단시키고 블록 생성을 막아 며칠 동안 전체 체인을 마비시킬 수 있다.
도지코인, 암호화폐 생태계의 취약성 보여준 첫 사례 아니다
이번 사건은 도지코인의 보안 관행을 돌아보게 했다. 커뮤니티는 그동안 취약성을 무시한 점을 비판했다.
도지코인 개발자들은 이미 도지리퍼 취약성에 대응하는 패치를 도지코인 코어 1.14.9 버전에 배포했지만, 대부분의 노드 (약 87%)가 공격 당시 업데이트를 하지 않은 상태였다.
올해 초 카르다노 블록체인도 유사한 공격을 받았지만 카르다노는 공격을 막는 데 성공했다. 카르다노는 개발자들에게 노드를 업그레이드해 네트워크 보안을 개선할 것을 촉구했다.
카르다노 체인의 블록 10,487,530에서 시작한 당시 공격은 네트워크의 수수료 메커니즘이 가진 취약점을 공격했다. 공격자는 각 거래당 194개 스마트 컨트랙트를 실행하도록 하면서 거래당 0.9 ADA만 수수료로 지출해 네트워크를 과부하시키려고 했다.
공격의 목적은 참조 스크립트의 조작 및 검증자 과부하를 통해 스테이킹된 토큰을 탈취하는 것이 목적이었다. 높은 트랜잭션 부하에도 불구하고 해커의 공격은 네트워크를 중단시키는 데 실패했으며 훔친 자금을 이전하지도 못했다.
카르다노 개발자들은 빠르게 공격을 막았다. 카르다노 CEO 필립 디사로(Philip Disarro)는 공격자가 우연히 카르다노의 오픈 생태계에 기여했다고 조롱하기도 했다.
이번 도지코인 사태에서 콜의 공격이 도지코인의 오픈소스 생태계에도 기여했다고 할 수 있다. 도지코인 커뮤니티는 카르다노 개발자들처럼 패치가 곧 출시되기를 기다리고 있다.
2024년 들어 디파이 보안은 암호화폐 커뮤니티에서 중요한 사안으로 떠올랐다. 해커들이 끊임없이 새로운 공격 방식을 개발하고 있는데도 보안이 도외시되었다는 주장이 많았다.
이번 달 “스틸 인 더 게임(Still in the Game)”으로 불리는 한 기가채드(GIGA) 토큰 투자자가 복잡한 피싱 공격을 당하며 600만 달러 상당의 토큰을 탈취당했다.
공격자는 공식 URL처럼 꾸민 거짓 줌 링크를 이용해 지갑 자격 증명을 훔쳤다.
지갑을 손에 넣게 된 해커는 9,530만 GIGA 토큰을 솔라나(SOL), 테더(USDT), USD 코인(USDC) 등으로 변환했다.
관련 기사 보기
in numbers
