도지코인 네트워크 노드 69% 한순간 마비 대규모 해킹 발생

엘살바도르에서 도지코인(DOGE) 네트워크의 치명적 취약점이 공격당해 전체 노드의 69%가 작동을 멈춘 사건이 발생했다.

12일(현지시간) 코인텔레그래프에 따르면, 비트코인 사이드체인 세퀀시아(Sequentia)의 공동 창업자 안드레아스 콜(Andreas Kohl)이 도지코인 네트워크의 노드 69%를 다운시켰다고 밝혔다. 콜은 엘살바도르에서 구형 노트북으로 이 공격을 실행했다고 말했다.

블록체어(Blockchair) 데이터에 따르면 취약점 공격 이전 도지코인의 활성 노드는 647개였다. 현재는 315개의 활성 노드만 남아있는 상태다.

콜은 연구원 토비아스 럭(Tobias Ruck)이 발견한 취약점을 이용해 노드들을 작동 불능 상태로 만들었다고 설명했다.

도지코인 효율성 부서(Department Of DOGE Efficiency)라는 X 계정은 지난 4일 도지코인 네트워크에서 발견된 도지리퍼(DogeReaper) 취약점을 공개했다. 이 취약점을 이용하면 누구든 원격으로 도지코인 노드를 작동 불능 상태로 만들 수 있다고 밝혔다.

이 계정은 해당 취약점이 일본 만화 데스노트처럼 작동한다고 설명했다. 데스노트에서는 노트에 이름을 적으면 그 사람이 심장마비로 사망하는데, 도지리퍼도 비슷한 방식으로 노드 주소를 적으면 해당 노드가 세그멘테이션 오류로 작동을 멈춘다고 전했다.

컴퓨팅에서 세그멘테이션 오류는 프로그램이 접근 권한이 없는 메모리 영역에 접근을 시도할 때 발생한다. 이런 상황에서 운영체제는 안전을 위해 프로그램을 강제 종료해 시스템이 다운된다.

이 계정은 도지코인 노드가 공개돼 있어 누구나 이 취약점으로 전체 도지코인 네트워크를 순식간에 마비시킬 수 있다고 말했다. 악의적 공격자가 이 버그를 발견했다면 최소 며칠간 거래와 블록 생성이 중단될 수 있었다고 덧붙였다.

취약점의 위험성에도 불구하고 코인베이스(Coinbase)는 심각도를 낮게 평가해 럭에게 200달러의 보상금을 지급했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기