EOS, 출시 전 ‘EPIC’의 보안상 허점 발견

중국 기반의 인터넷 보안 회사인 치후 360(Qihoo 360)은 EOS 블록체인 프로젝트를 향해 EOS 플랫폼에서 “에픽(EPIC)의 취약점 여러 개”가 발견되었다는 점을 공지했다고 전했다.

이 회사는 화요일에 발간한 보고서를 통해 EOS 플랫폼에서 여러 가지 결함을 발견했다고 밝혔다. 이 결함은 수정되지 않을 경우 공격자들에게 네트워크상의 노드들을 노출시킬 수 있으며 이로 인해 노출 코드가 원격으로 실행되는 것은 물론 거래가 “완벽하게 통제”될 수도 있다. 해당 회사는 이런 류의 공격이 잠재적으로는 모든 암호화폐 네트워크를 훼손시킬 수 있다고 주장했다.

이어 이 코드는 암호화폐 지갑과 거래소를 포함하여 네트워크상의 모든 노드에게 영향을 미칠 수 있으며, 공격자들이 암호화폐 거래 내역 확인용 프라이빗 키를 맘대로 조종하게 만든다.

이번 이슈에 관해 EOS는 아직 공개적인 입장을 내놓지는 않았다. 하지만, 차후 360측은 블로그를 통해 해당 프로젝트의 리더 개발자인 댄 라리머가 이슈에 대해 보고를 받았으며 취약성을 인지하고 있다고 전했다.

라리머는 깃허브를 통해 “이 코드가 계속 실행되게끔 내버려둔다면, 잠재적으로 보안이 취약해질 수 있다”라고 적기도 했다.

이후, 5월 29일 해당 코드는 패치되어 새로운 버전인 64-bit 시스템에서는 문제가 없는 것으로 알려졌다.