본문 바로가기

카테고리 없음

이더리움 개발진, 다오 해커 상대로 역해킹 개시

사진: http://themerkle.com/the-dao-under-attack-more-millions-of-ethers-stolen/



이더리움재단 개발진이 익명 해커가 빼돌린 돈을

탈환하기 위해 다오 네트워크에 역해킹을 개시했다.

 

617일 다오(DAO, Decentralized Autonomous Organization; 탈중앙화 자치조직)가 대규모 해킹 공격을 받아 이더(Ether) 350만 단위가 도난당했다. 해커들은 다오 소프트웨어의 취약점을 악용했다고 한다. 이어 최근에는 다오에 대해 다른 공격이 개시됐는데 당시 그 주체는 이더리움재단(Ethereum Foundation) 큐레이터 및 회원들로 추정됐다. 재단 선임개발자 Alex Van de Sande는 트위터를 통해 이번 역해킹 공격의 배후에 이더리움 개발자들이 있었다고 밝혔다. 이는 다오 네트워크에 잔존하는 이더를 보호하기 위해 실행됐다. 개발자들은 이더리움 다오 투자금의 회수를 목적으로 하고 있다. 5월 다오는 이더 15천만 단위에 달하는 투자금을 유치했으며 이는 크라우드펀딩 사상 최대 금액이다.

 

공격개시 이후 몇 시간에 걸쳐 이더리움 개발자들은 이더 7백만 단위를 회수할 수 있었으며 이는 8900만 달러에 해당한다. 회수자금을 보호하고 해킹의도를 숨기기 위해 이번 역해킹은 철저히 보안을 유지하며 실행됐다. Alex Van de ande는 역해킹에 대한 추가정보가 조만간 공개될 예정이라고 밝혔다.

 

다오 구축에 참여한 독일 스타트업 Slock.it 공동설립자 Christoph Jentzsch는 온라인을 통해 다오 프레임워크에서 버그를 발견하지 못한 점을 사과했다. "이번 사고의 원인규명을 위해 최선을 다하면서 코드를 공개하고 최대한 많은 관계자와 접촉하여 문제를 검토했으나 이러한 노력이 충분하지 못했음을 시인한다. 이번 사고를 통해 많은 걸 배웠으며 그 대가를 크게 치르고 있는 중이다. 다오가 투자금을 회수하도록 돕기 위해 힘이 닿는 데까지 노력하겠다"

 

커뮤티티 구성원들은 문제해결방안을 아직 정하지 못한 상태다. 네트워크에 과부하를 거는 방법 등 몇몇 방안이 제시되기도 했다. Slock.it 공동설립자 Stephan Tual은 채굴자들이 이더리움 블록체인을 롤백시켜 해킹사고 이전에 이루어진 모든 거래내역을 삭제하는 방안을 제안했다. 이러한 롤백은 애초에 중앙통제 없는 탈중앙화 암호통화로 설계된 이더의 가치를 퇴색시킨다는 지적도 있다. 그러나 Tual의 반박은 다음과 같다. "이러한 거래내역 삭제 롤백은 아무도 알지 못한 상태에서 수치를 변경할 수 있는 은행 중앙서버와는 전혀 다르다. 채굴자들이 다같이 롤백에 참여한다면 이는 공동 행동으로 완전한 투명성이 보장되기 때문이다."

 

이번 해킹사고는 이더리움에 부정적인 영향을 끼쳤으며 몇몇 이들은 이더리움 네트워크에 대한 신뢰를 상실하기도 했다. Syenereo 최고경영자(CEO) Dor Konforty는 공격원인을 분석함에 인간 요소가 고려돼야 하며 스마트계약 기술은 최근 다오 2.0으로 업그레이드됐고 아직 개발 초기 단계기 때문에 많은 부분에서 교육이 필요하다고 한다. "Synereo가 제공하는 것과 같은 적절한 스마트계약 기술이 채택됐더라면 이번 사고를 막을 수 있었다." Konforty는 아울러 탈중앙화 커뮤니티의 신뢰라는 중요한 문제 때문에 롤백이 이루어져서는 안 된다 주장하기도 한다.

 

 


Polina Chernykh, Ethereum Main Developers Announced Counterattack on the DAO Hacker, 6. 22. 2016.

http://www.coinspeaker.com/2016/06/22/ethereum-main-developers-are-hacking-the-dao-hacker/

 

번역: madfox




참고


<암호통화, 핀테크, 정보기술 블로그>

반응형