[블록미디어 정윤재 에디터] 이더리움(Ethereum, $ETH)이 2024년 3월 EIP-4844(프로토-댕크샤딩)를 통해 ‘블롭(blob)’을 도입하며 롤업의 데이터 가용성(DA) 비용 문제가 해결되는 듯했다. 기존에 롤업 비용의 90%를 차지하던 콜데이터(calldata) 대신 저렴한 전용 데이터 공간이 열렸다. 그러나 이 새로운 ‘블롭 경제학’이 가격 책정의 불일치를 이용한 새로운 공격 표면을 만들었다는 분석이 나왔다.
블록체인 리서치 펌 헤이즈플로우(Hazeflow)는 지난 18일(현지시각) ‘블롭 경제학과 새로운 공격 표면(Blobonomics & the New Attack Surface)’ 보고서를 통해 이더리움 DA 계층의 새로운 취약점을 분석했다. 이 보고서는 zkSecurity팀의 선행 연구(‘Unaligned Incentives: Pricing Attacks Against Blockchain Rollups’)에 기반한다.
블롭 도입과 롤업 비용 절감
EIP-4844 이전 롤업은 트랜잭션 데이터를 이더리움 메인 체인의 콜데이터로 게시했다. 이는 롤업 운영 비용의 90%를 차지할 정도로 비쌌다. EIP-4844는 롤업 데이터만을 위한 별도 차선인 ‘블롭’을 만들었다.
128KB 크기의 블롭은 컨센서스 레이어(CL) 노드에 18일간 저장된다. 실행 레이어(EL)에서는 이 블롭을 참조하는 타입-3 트랜잭션만 처리해 효율성을 높였다. 2025년 5월 펙트라(Pectra) 업그레이드는 블롭 용량을 블록당 목표 3개에서 6개로, 최대 9개로 두 배 늘렸다.
가격 책정의 불일치: 공격의 핵심
헤이즈플로우는 롤업 수수료가 L2 실행 비용, L1 DA 비용, L1 정산·검증 비용 등 다차원적 모델을 따른다고 설명했다. 문제는 L1 DA 비용 책정에 있다.
롤업은 L1의 블롭 기본 수수료를 기준으로 DA 비용을 책정하는데, 이 가격은 12초마다(L1 블록 시간) 업데이트된다. 반면 L2 블록은 1~3초마다 생성된다. 심지어 대부분 롤업은 5~64개의 L1 블록이 지난 후에야 블롭 가격을 갱신한다.
이 시간적 격차(Lag)가 공격 벡터가 된다. L2의 DA 수요가 폭증해도 롤업의 DA 수수료는 느리게 움직이는 L1 가격을 따라가기 때문에 즉각적인 가격 반영이 이뤄지지 않는다.
롤업 노리는 세 가지 DA 공격 벡터
공격자는 이 격차를 이용해 데이터는 많고, 연산은 적은 트랜잭션을 대량 전송한다. 최소 연산(STOP opcode)과 압축이 안 되는 데이터로 L2 가스비는 낮게 유지하며 롤업의 DA 용량만 채우는 방식이다.
보고서는 세 가지 주요 공격 벡터를 제시했다.
- DA 포화 공격 (DoS): L1 블롭 수수료가 1웨이(wei) 수준으로 낮을 때 공격자가 롤업의 한정된 블롭 용량(보통 배치당 1~3개)을 독점한다. 일반 사용자의 트랜잭션은 L1에 포함되지 못한다. 헤이즈플로우는 옵티미즘(Optimism, $OP) 기준 시간당 0.8이더(ETH)라는 저렴한 비용으로 무기한 DoS가 가능하다고 분석했다.
- 증폭된 완결성 지연 공격: 롤업이 L1 블록당 처리 가능한 블롭(1~3개)을 막아 병목 현상을 일으킨다. 6개의 L2 블록이 1개의 L1 블록을 기다리는 상황에서, 이 공격은 백로그를 누적시켜 L1 최종 완결성을 1.45배에서 2.73배까지 지연시킨다. 브릿지, 중앙화 거래소 입출금, 디파이(DeFi) 전략이 마비될 수 있다.
- 직접 경제 피해 공격: 공격자는 L1 블롭 수수료가 낮을 때 스팸을 보낸다. 롤업은 사용자에게 이 낮은 요금을 청구한다. 이후 L1 블롭 수수료가 급등해도 롤업은 갱신 지연으로 인해 여전히 낮은 요금을 받는다. 롤업 시퀀서는 나중에 비싼 L1 수수료를 지불하고, 그 차액만큼 손실을 입는다.
실제로 OP스택(옵티미즘, 베이스 등)은 2024년 말 이 취약점을 이용한 이중지불 공격 경로가 발견돼 DA 스로틀링(throttling) 패치를 적용한 바 있다.
단기 대응과 구조적 해법
롤업들은 단기적으로 트랜잭션 크기 제한, 동적 수수료 배율 적용, 저효율 트래픽 필터링 등으로 대응 중이다.
근본적인 해결책은 롤업 자체적인 ‘로컬 블롭 수수료 시장’을 도입하는 것이다. L1 가격을 수동으로 따르는 대신, L2 블록마다 자체 DA 수요에 따라 수수료를 EIP-1559 방식(수요가 높으면 올리고 낮으면 내리는)으로 실시간 조정하는 방식이다. 이는 공격자가 스팸을 보낼 경우 즉시 L2의 DA 수수료가 상승하게 만들어 공격의 경제성을 떨어뜨린다.
이더리움의 장기적 방어책
이더리움 코어 개발단에서도 장기적인 DA 안정화 방안이 논의되고 있다.
EIP-7892는 블롭 용량(타겟, 최대치)을 대형 하드포크 없이 유연하게 조정할 수 있도록 허용해 시장 수요에 빠르게 반응하도록 한다.
EIP-7918은 ‘동적 블롭 수수료 하한선’을 도입한다. 블롭 수수료가 1웨이까지 떨어지는 것을 막고, 실행 레이어(EL) 기본 수수료와 연동된 하한선을 설정한다. 이는 스팸 공격의 기본 비용을 높여 DoS 공격을 방지한다.
이 외에도 루반(Luban)과 같은 솔루션은 리스테이킹을 활용해 롤업이 미래의 블롭 공간을 미리 구매하는 ‘블롭 선물 시장’을 제안한다.
궁극적으로 이더리움은 ‘완전한 댕크샤딩(Full Danksharding)’을 통해 데이터 가용성 샘플링(DAS)을 도입, 블롭 공간을 대규모로 확장해 DA 공격 자체를 무의미하게 만드는 것을 목표로 한다.
헤이즈플로우는 “이더리움 DA 계층이 더 저렴한 데이터를 넘어 더 스마트한 가격 책정, 프로토콜 민첩성, 시장 혁신으로 정의되는 새로운 단계에 진입하고 있다”고 평가했다.
관련 기사
![[퇴근길시황] 코스피 9000 ‘눈앞’… 6만5천달러 사수 나선 비트코인](https://cdn.blockmedia.co.kr/wp-content/uploads/2025/11/20251110-181706-560x311.png "[퇴근길시황] 코스피 9000 ‘눈앞’… 6만5천달러 사수 나선 비트코인")
![[펀드플로] 비트코인·이더리움·하이퍼리퀴드 ETF 동반 순유입…기관 자금 다시 코인으로](https://cdn.blockmedia.co.kr/wp-content/uploads/2026/06/20260617-134948-560x240.png "[펀드플로] 비트코인·이더리움·하이퍼리퀴드 ETF 동반 순유입…기관 자금 다시 코인으로")
![[롱/숏] 비트코인·이더리움은 숏 우위…월드코인·하이퍼리퀴드엔 롱 베팅 집중](https://cdn.blockmedia.co.kr/wp-content/uploads/2026/04/20260403-120214-560x373.png "[롱/숏] 비트코인·이더리움은 숏 우위…월드코인·하이퍼리퀴드엔 롱 베팅 집중")
![[파생시황] 비트코인 롱 2억달러 청산…6만7000달러 숏 스퀴즈 구간 주목](https://cdn.blockmedia.co.kr/wp-content/uploads/2026/06/20260617-105220-560x226.png "[파생시황] 비트코인 롱 2억달러 청산…6만7000달러 숏 스퀴즈 구간 주목")
