이더리움 하드포크 ‘보안문제’로 일정 연기…18일 회의 후 재결정

오는 17일 새벽4시(현지시간)로 예정됐던 이더리움 하드포크 ‘콘스탄티노플(Constantinople)’이 연기됐다. 이번 업그레이드 준비 과정에서 보안 문제가 발견된 탓이다.  

15일(현지시간) 미국 암호화폐 전문 매체 코인데스크에 따르면, 스마트컨트랙트 감사업체인 체인시큐리티는 미디엄을 통해 “이더리움 개선안(EIP1283·Ethereum Environmental Proposal)이 시행되면 공격자들에게 이용자 자금을 빼돌리는 코드의 허점을 제공할 수 있다”며 “이더리움 개발자와 네트워크를 운영하는 주요 클라이언트 및 기타 프로젝트 개발자들은 문제를 논의하는 동안 하드포크를 지연하기로 동의했다”고 밝혔다.

해당 논의 참석자로는 이더리움 창시자 비탈릭 부테린과 개발자 허드슨 제임슨(Hudson Jameson), 닉 존슨(Nick Johnson), 에반 반 네스(Evan Van Ness) 등이 포함된 것으로 알려졌다. 하드포크의 새로운 일정은 오는 18일 이더리움 개발회의 후 결정될 예정이다.

체인시큐리티가 꼽은 보안 취약성은 ‘재진입 공격(a reentrancy attack)’이라고 불린다. 이는 공격자가 이용자에게 동일한 기능을 수차례 재입력하게 하는 것이다. 이를 통해 공격자는 영구적인 자금 인출을 할 수 있다는 의견도 나온다.

블록체인 분석회사 엠버데이터(Amberdata)는 코인데스크와의 인터뷰에서 “내 계약에 다른 누군가가 닿을 수 있는 기능이 있으면, 이전 기능이 실행되고 있는 동안 자금을 인출할 수 있을 것”이라고 설명했다.

이더리움 하드포크의 연기가 결정된 후, 이더리움의 주요 클라이언트인 게스(Geth·Go-Etheruem)와 패리티(Parity)는 소프트웨어 업데이트를 발표했다. 게스와 패리티의 총 고객 수는 7709명이다. 하드포크 예정일 전에 소프트웨어 클라이언트가 미리 업데이트한 것은 새로운 버전을 따르기 위한 이동으로 풀이된다.

이번 이더리움 하드포크는 분리 없이 ‘채굴 보상 조정’과 ‘가스비(수수료) 절약’, ‘스테이트 채널(state channel) 개선’ 등을 담은 업그레이드로 가닥을 잡았다.

글로벌 암호화폐 거래소인 바이낸스와 오케이엑스, 국내 거래소 업비트, 빗썸, 지닥 등 주요 암호화폐 거래소들은 이더리움 하드포크 지원에 나섰다.