이더리움 기반 토큰으로 블록체인 3.0으로 불리는 이오스(EOS)가 메인넷(Main Net) 출시를 나흘 앞두고 있는 가운데, 치명적인 취약점을 발견돼 메인넷이 연기될 수 있다는 소식이 전해졌다.
28일(현지시간) 중국 블록체인 전문 매체 8btc에 따르면 중국 최대 인터넷 보안업체인 360시큐리티가 이오스 팀에 이오스 메인넷의 취약점을 보고했으며 이오스 팀은 현재 버그 수정에 나섰다. 이오스에 따르면 메인넷은 버그 문제가 해결될 때까지 출시되지 않을 것으로 알려졌다.
보도에 따르면 이번 취약점 중 일부는 원격으로 이오스 노드에서 임의의 코드를 실행할 수 있어 공격자가 이오스에서 실행되는 모든 노드를 원격으로 제어할 수 있다. 일단 감염되면 공격자는 악의적인 코드를 포함한 새로운 블록을 생성하도록 이오스 슈퍼 노드를 제어할 수 있고, 이를 통해 이오스 네트워크의 트랜잭션을 제어하고 이오스 슈퍼 노드의 캐인 키를 훔치는 것과 같은 원하는 작업을 수행할 수 있다.
또 거래소의 암호화폐, 지갑에 저장된 사용자의 개인 키, 사용자 프로필, 개인 데이터 등과 같은 이오스 네트워크의 데이터를 수집할 수 있다. 특히 공격자는 이오스 네트워크를 봇넷으로 전환해 다른 암호화폐도 탐색할 수 있다.
이오스 설립자 댄 라이머(Daniel Larimer)는 트윗을 통해 "1.0 릴리스 전에 EOSIO에서 중요한 버그를 발견할 수 있도록 도와달라"면서 "스마트 계약에서 충돌, 권한 상승 또는 비결정적 동작을 일으킬 수 있는 모든 고유 버그에 대해 1만 달러를 보상한다"고 밝혔다.
한편 이오스는 6월 2일 메인넷을 공개하고 자체 코인으로 전환할 예정이다. 이오스 메인넷이 론칭되면 거래 속도를 높이고 비용을 줄이며 더 안전하고 효율적인 플랫폼이 될 것으로 보인다. 또한 디앱(dAPP) 개발 및 통합이 가능해진다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
 
많이 본 기사
|
