미국 최대 암호화폐 거래소 코인베이스(Coinbase)가 이더리움클래식(ETC)의 이중지불을 포함한 네트워크 딥체인(Deep chain) 블록 재조정(Reorganization)을 감지했다며 이더리움클래식의 입출금 서비스를 일시 중단키로했다.
7일(현지시간) 코인베이스는 공식 블로그를 통해 “지난 5일 이중지불을 포함한 이더리움 클래식의 딥체인 재조정을 감지했다”며 “이용자의 자산을 보호하기 위해 이더리움클래식의 자금이동을 즉시 중단했다”고 밝혔다. 코인베이스에서 발견한 이중지불은 8회에 걸친 총 88,500 ETC 규모인 것으로 나타났다.
블록체인상에서 재조정은 블록체인이 특정 지점에서 갈라진 후 해당 지점에서 더 길게 블록을 이어간 체인이 짧은 체인을 무효화시키는 작업으로, 업계에서는 ‘리오그(reorg)’라 불린다. 리오그가 일어나는 이유는 두 개 이상의 채굴자가 동시에 채굴하거나 몰래 채굴(shadow mining)하는 행위, 네트워크 단절 문제 등이 있다.
We can confirm that there was a successful 51% attack on the Ethereum Classic (#ETC) network with multiple 100+ block reorganization. We recommend all services to closely monitored the chain and significantly increase required confirmations.
— Bitfly (@etherchain_org) January 7, 2019
또한 일본 암호화폐 거래소 비트플라이(Bitfly)가 7일 트위터를 통해 이더리움 클래식에 100개가 넘는 대량의 블록 재조정과 51% 공격이 나타난 것을 확인했다고 전했다.
암호화폐 전문 매체 코인니스에 따르면 블록체인 보안 전문 업체 펙쉴드(PeckShield)가 이더리움클래식 네트워크에서 지난 5일부터 7일까지 11차례에 걸쳐 이중지불 공격을 받았으며 이 과정에서 약 88,500 ETC 손실이 발생한 것으로 나타났다. 코인베이스가 조사한 것과는 3차례 차이가 나지만 손실액은 같다.
There have been rumors of a possible chain reorganization or double spend attack.
From what we can tell the ETC network is operating normally.
BlockScout's "Reorg" section shows nothing of the sort.https://t.co/Yi2cXusCz9 pic.twitter.com/HdUtS0DJZK
— Ethereum Classic (@eth_classic) January 6, 2019
한편, 이더리움클래식은 6일 공식 트위터를 통해 이더리움 클래식에 대한 재조정과 이중지불 루머가 있는데 이더리움클래식 네트워크는 정상적으로 작동하고 있다고 말할 수 있다고 해명했다.
Regarding the recent mining events. We may have an idea of where the hashrate came from.
ASIC manufacturer Linzhi confirmed testing of new 1,400/Mh ethash machines #projectLavaSnow
– Most likely selfish mining (Not 51% attack)
– Double spends not detected (Miner dumped bocks)— Ethereum Classic (@eth_classic) January 7, 2019
또한 51% 공격으로 추정되는 해시레이트가 어디에서 온 것인지 알 수 있을 것 같다며 ASIC 제조업체 린즈(Linzhi)가 새로운 이더리움 채굴기를 테스트 중인 것으로 확인됐다고 전했다.
또한 코인니스는 중국 암호화폐 거래소 게이트아이오(Gate.io)가 이더리움클래식 이중지불 공격자의 구체적인 월렛 주소를 파악했다고 보도했다. 보도에 따르면 총 7건의 롤백 트랜잭션이 발생한 후 4건의 트랜잭션을 통해 총 54,200 ETC 손실이 발생했으며, 해당 주소는 다음과 같은 것으로 나타났다.
0xb5e074866653670f93e9fd2d5f414672df9f5c21baa12b83686e136444796338
0xee31dffb660484b60f66e74a51e020bc9d75311d246f4636c0eabb9fdf161577
0xb9a30cee4ff91e7c6234a0aa288091939482a623b6982a37836910bb18aca655
0x9ae83e6fc48f63162b54c8023c7a9a55d01b7085294fb4a6703783e76b1b492a
해당 트랜잭션들은 지난 7일 발생했으며, 게이트아이오 연구소는 이번 이더리움클래식 이중지불 공격에 대해 이더리움클래식의 가격이 하락하면서 해시파워가 줄어든 와중에 공격자가 이더리움클래식 해시파워 임대를 통해 쉽게 공격에 나설 수 있는 것으로 파악된다고 전했다. 공격자들은 이중지불 공격을 위해 3개월간 준비를 해온 것으로 나타났다.
To be clear we are making no attempt to hide or downplay recent events.
Facts are facts and as the situation develops we'll soon get a full picture of what actually took place.
Linzhi is testing ASICS. Coinbase reported double spends; both may be true.In time we will see. https://t.co/bbq6eqIoiS
— Ethereum Classic (@eth_classic) January 7, 2019
이에 이더리움클래식은 트위터를 통해 빠르게 사실 확인을 해보겠다는 입장을 밝혔다.