작업증명 이더리움 'ETHW', 리플레이 공격 발생

작업증명(PoW) 기반 이더리움(ETHW) 체인 네트워크에서 리플레이 공격이 발생, 200개의 ETHW가 추가 발행됐다고 더블록이 18일(현지시간) 보도했다.

리플레이 공격은 하드 포크가 발생한 체인에서 기존 체인의 거래 데이터를 새로운 체인에 그대로 전송해 중복 출금을 시도하는 공격이다.

블록체인 보안업체 블록섹(BlockSec)은 "공격자들이 옴니 브릿지를 통해 랩트이더리움(WETH) 200개를 전송한 뒤, PoW 체인에서 동일한 메시지를 반복(replay)해 ETHW 200개를 추가로 받았다"고 설명했다.

블록섹은 "이번 문제의 근본적인 원인은 옴니브릿지가 실제 체인 ID를 올바르게 확인하지 않았기 때문"이라고 짚었다.

ETHW 개발자 팀도 해커가 ETHW 체인이 아닌 브릿지의 취약점을 악용했다고 설명했다. ETHW팀은 "지분증명 체인과 작업증명 체인 간 원본 데이터가 완전히 다르다"며 "이는 브릿지의 스마트 계약 취약성을 악용한 공격으로, ETHW에서의 리플레이 공격은 없었다"고 설명했다.

특히 ETHW 팀은 토요일부터 옴니브릿지에 관련 위험을 알리기 위해 노력했다고 덧붙였다. 옴니브릿지는 더블록의 논평 요청에 응답하지 않았다.

한편 코인마켓캡에 따르면 ETHW는 오후 5시 기준 전날 대비 37% 가량 하락한 5.15 달러에 거래되고 있다.

사진 = ETHW 가격 등락 / 코인마켓캡

[email protected]