- 이더리움 병합과 함께 또 다른 주요 암호화 해킹이 다가오고 있습니다.
- 보안 전문가는 병합 중과 병합 후에 발생할 수 있는 두 가지 해킹 범주를 식별했습니다.
- 업계는 최근 거슬리는 공격으로 가득 차 있으며 새로운 공격의 물결은 훨씬 더 큰 피해를 줄 수 있습니다.
디지털 자산 해킹은 항상 존재해 왔으며 블랙햇 해커가 이더리움을 십자선으로 지정하는 즉시 사라지지 않을 수 있습니다.
많은 기대를 모은 이더리움 병합이 며칠 만에 우리에게 다가왔습니다. Merge는 블록체인이 스테이크 증거 더 빠르고 효율적이며 에너지 소비를 줄이는 메커니즘입니다.
네트워크 업그레이드에 대한 모든 찬사가 있지만 보안 전문가들은 악의적인 행위자가 자신의 방식대로 할 경우 네트워크에 문제가 발생할 수 있다고 생각하는 것에 대해 우려를 표명했습니다.
병합 중에 발생할 수 있는 첫 번째 보안 침해는 재생 공격입니다. 병합 업그레이드가 수행됨에 따라 이더리움 블록체인의 자산이 복제됩니다. 주요 자산은 병합 후 메인넷에 있는 반면 복제된 자산은 작업 증명 네트워크에 계속 존재합니다. 표면적으로는 문제가 발생하지 않을 수 있지만 사용자는 이러한 복제 자산을 판매하여 이익을 보고 싶어할 수 있으며 결국 주요 자산을 판매하게 될 수 있습니다.
악의적인 행위자는 또한 사용자가 주요 자산을 구매할 것임을 알고 판매를 유도할 수 있습니다. 사기꾼은 사기 사용자에게 트랜잭션을 복제하므로 속임수는 재생 공격입니다.
Ethereum 개발자 Marius Van der Wijden은 Merge로 인한 재생 공격에 문제가 없을 것이라고 말했습니다. 그러나 불확실성으로 인한 사기를 피하기 위해 기간 동안 사용자는 절대적으로 아무것도하지 않을 것을 촉구하고 있습니다.
병합은 약 12분 동안 진행되며 사기를 피하기 위해 대부분의 거래소에서 일시 중지됩니다. 이더리움의 약 150명의 개발자는 버그를 감지하기 위해 높은 경보 상태에 있으며 자금이 위험에 처하지 않을 것이라고 확신했습니다.
병합 후 보안 문제
진행 중에 발생할 수 있는 사기 병합 수명은 12분이지만 실제 문제는 병합 후에도 발생할 수 있습니다. 지분 증명이 속도와 효율성 면에서 장점이 있다는 것은 잘 알려진 사실입니다. 그러나 여러 보안 전문가들은 작업 증명 메커니즘이 더 안전한 합의 모델이라고 주장합니다.
노드 검증자는 검증할 블록에 대한 정보를 받으면 블록체인에 대한 공격을 계획할 수 있습니다. 익명을 요구한 보안 전문가들은 이더리움이 효율성과 속도를 위해 보안 수준을 포기하고 있다고 설명했는데, 이는 악의적인 행위자가 두 블록을 제어할 수 있기 때문입니다.
출처: https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/