할본이 자체 블로그에 올린 게시글에 따르면 이들 280개 프로젝트의 디지털 자산 규모는 250억 달러가 넘는 것으로 알려졌다. 할본은 이 취약점의 코드명을 Rab13s로 지정했다.
Rab13s 취약점은 네트워크의 p2p 메시징 메커니즘에서 발견되었고 그 단순성으로 인해 공격 가능성이 높아진다.
이 취약점을 악용하면 공격자는 조작된 악의적인 합의 메시지를 개별 노드에 보낼 수 있으며, 이로 인해 각 노드가 폐쇄되거나 궁극적으로 네트워크가 51% 공격과 기타 심각한 문제에 노출될 위험이 있다.
할본은 라이트코인, 지캐시 등의 유사 블록체인 네트워크에서도 이러한 제로데이의 변형을 발견했다. 네트워크 간의 코드 베이스 차이로 인해 모든 취약점이 전체 네트워크에서 악용될 수 있는 것은 아니지만 취약한 네트워크에서 관련 취약성을 악용하면 서비스 거부 또는 원격 코드 실행이 이뤄질 수 있다.
공용인터페이스(RPC) 서비스의 두 번째 취약점은 공격자가 RPC 요청을 통해 노드를 충돌시킬 수도 있다. 다만 이것에 성공하려면 유효한 자격 증명이 필요하므로 일부 노드가 중지 명령을 실행하면 전체 네트워크가 위험에 처할 가능성은 줄어든다.
세 번째 취약점은 공격자가 RPC를 통해 노드를 실행하는 사용자의 컨텍스트에서 코드를 실행할 수 있도록 한다. 그러나 이 역시 공격을 수행하기 위해서는 유효한 자격 증명이 필요하기 때문에 가능성은 대체로 낮은 것으로 분석된다.
할본(Halborn)은 Rab13s에 대비하는 익스플로잇 키트를 개발했다고 밝히고 여기에는 다양한 네트워크에 대한 공격을 시연하기 위해 배치 가능한 매개변수가 포함된 개념 증명 등이 포함됐다고 언급했다.
또한 필요한 모든 기술 정보는 식별된 이해 관계자와 공유되어 버그를 수정하고 커뮤니티와 채굴자를 위해 필요한 보정을 하는데 도움을 준다는 게 할본의 설명이다.
그러면서 할본은 UTXO 기반 노드(예를 들어 도지코인)을 사용하는 프로젝트의 경우 모든 노드를 최신 버전(1.14.6)으로 업그레이드할 것을 권고했다. 해당 문제의 심각성에 따라 할본은 상세 기술이나 취약점 관련 익스플러잇 세부 정보는 공개하지 않았다고 밝혔다.
한편 할본은 테라와 루나 사태 직후인 작년 7월 9000만 달러의 시리즈A 투자를 유치했다.
속보는 블록미디어 텔레그램으로(클릭)
전문 기자가 요약 정리한 핫뉴스, 블록미디어 카카오 뷰(클릭)
같이 보면 좋은 기사
