이더리움 개발도구 게스 보안 취약점 발견, 긴급 업데이트 배포

이더리움 공식 클라이언트인 게스가 원격 서비스 거부 공격에 취약한 보안 결함이 발견돼 개발팀이 긴급 업데이트를 배포했다.

31일(현지시간) 더 블록에 따르면, 이더리움 프로토콜의 공식 고언어 구현체인 게스(Geth) 개발자들이 슈바르츠실드(Schwarzschild)라는 코드명의 버전 1.14.13을 출시했다.

이번 업데이트는 게스의 P2P 레이어에 영향을 미치는 취약점을 명시적으로 해결했다. 이 취약점은 노드에 대한 서비스 거부 공격을 유발할 수 있고 레이어2 클라이언트에도 잠재적으로 영향을 미칠 수 있다.

게스는 이더리움에서 가장 널리 사용되는 실행 레이어 클라이언트다.

CVE-2025-24883로 분류된 이 취약점은 영향을 받는 버전들이 "악의적인 P2P 메시지를 통한 서비스 거부 공격에 취약하다"고 명시했다.

클라이언트 팀의 이더리움 개발자 마리우스 반 데르 바이든(Marius Van Der Wijden)은 "버전 1.14 이상을 실행 중인 경우 최신 버전으로 업데이트하시기 바란다. 버전 1.13.x를 실행하는 노드는 영향을 받지 않는다"고 밝혔다.

버전 1.14.13의 수정은 생태계 전반의 광범위한 보안 업데이트를 보장하기 위해 여러 레이어2 솔루션과 협력해 진행됐다.

이번 긴급 업데이트는 폴리곤의 보안 연구원들이 처음 발견한 버그로 인해 공격자가 취약한 버전의 게스를 실행하는 노드를 원격으로 충돌시킬 수 있어 중요했다.

개발팀은 버전 1.13.x 시리즈에서 운영되는 노드들은 이번 특정 취약점의 영향을 받지 않는다고 설명했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기