라이트코인, MWEB 프라이버시 취약점 해결 위해 13개 블록 재구성 단행

(P1) 라이트코인 블록체인은 지난 4월 25일, Mimblewimble Extension Blocks(MWEB) 프라이버시 기능을 겨냥한 취약점 공격을 무력화하기 위해 13개 블록에 달하는 대규모 재구성을 단행했습니다. 이번 조치로 공격의 영향을 상쇄하기 위해 3시간 이상의 거래 내역이 다시 작성되었습니다.

(P2) 라이트코인 공식 계정은 성명을 통해 "주요 채굴 풀에 제로데이 취약점이 발생하여... 업데이트되지 않은 노드를 통해 유효하지 않은 MWEB 트랜잭션이 처리 가능해졌다"고 밝혔습니다. 팀은 해당 버그가 완전히 패치되었고 네트워크가 안정되었으며, 해당 기간 동안의 모든 유효한 사용자 트랜잭션은 영향을 받지 않았다고 확언했습니다.

(P3) 이번 공격의 근본 원인은 최신 소프트웨어 업데이트를 적용하지 않은 채굴 노드들이 부정 트랜잭션을 처리할 수 있도록 허용한 버그였습니다. 온체인 데이터에 따르면 재구성된 13개 블록이 생성되는 데 3시간 이상이 소요되었는데, 이는 평소 목표 시간인 32.5분에서 크게 벗어난 수치로, 초기에는 51% 공격에 대한 의구심을 불러일으켰습니다.

(P4) 이번 사건은 업데이트되지 않은 노드가 보안 허점을 만들 수 있다는 프루프 오브 워크(PoW) 네트워크의 치명적인 취약점을 여실히 보여주었습니다. 크로스체인 프로토콜인 NEAR Intents는 처음에 유효하지 않은 트랜잭션으로 인해 60만 달러의 리스크 노출을 보고했으나, 트랜잭션이 메인 체인에서 취소됨에 따라 실제 손실은 미미할 것으로 예상됩니다. 이 사건에 대해 지캐시(Zcash) 설립자 주코 윌콕스(Zooko Wilcox)는 이러한 롤백 공격이 PoW 체인에서 새로운 일이 아니라고 언급했습니다.

공격 분석 및 복구

공격 경로는 기밀 거래를 가능하게 하는 라이트코인의 MWEB 프라이버시 계층에 집중되었습니다. 제로데이 취약점은 공격자들이 원래 체인에서 토큰이 올바르게 처리되지 않은 상태에서 제3자 탈중앙화 거래소로 코인을 빼낼 수 있는(peg-out) 경로를 제공하여 이중 지불의 기회를 만들었습니다.

Aurora Labs의 CEO 알렉스 셰브첸코(Alex Shevchenko)와 분석가 자코딜(Zacodil) 등 관찰자들의 초기 온체인 분석은 비정상적으로 긴 블록 생성 시간과 재구성을 포착했으며, 이는 단일 주체가 네트워크를 통제할 수 있는 채굴력을 확보하는 51% 공격에 대한 커뮤니티의 공포를 불러일으켰습니다. 그러나 라이트코인 팀의 공식 발표는 이번 사건을 적대적 탈취가 아닌, 취약점으로 인해 생성된 잘못된 체인을 폐기하기 위한 네트워크의 수정 조치로 재정의했습니다.

PoW 보안에 대한 광범위한 우려

성공적인 취약점 공격과 그에 따른 재구성은 탈중앙화 네트워크 내에서 업데이트되지 않은 소프트웨어와 관련된 보안 리스크를 극명하게 상기시켜 줍니다. 업데이트되지 않은 노드가 공격의 관문이 되었다는 사실은 네트워크 무결성을 유지하는 데 있어 채굴자와 노드 운영자의 공동 책임이 얼마나 중요한지를 강조합니다.

지캐시 설립자 주코 윌콕스는 X를 통해 "이것은 고립된 사건이 아니다. PoW 전용 블록체인에 대해 이러한 롤백 및 이중 지불 공격이 많이 발생해 왔다"며 모네로(Monero)와 그린(Grin) 등 과거 네트워크 문제를 언급했습니다. 라이트코인 사례는 다양한 블록체인 합의 알고리즘의 보안 모델에 대한 지속적인 논쟁에 또 다른 사례 연구를 추가했습니다. 재구성을 통해 즉각적인 위협은 성공적으로 제거되었지만, 불변성과 치명적 오류를 수정하는 능력 사이의 상충 관계에 대한 논의에도 다시 불을 지폈습니다.

이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.