트윗이 작성자에 의해 삭제되었습니다.
하지만 우리는 모든 것을 저장했습니다 🙂.
XRP 레저 재단은 투표 단계에 있었으나 아직 메인넷에서 활성화되지 않은 배치 수정안에서 발견된 심각한 취약점을 해결했다고 발표했습니다. 이 문제는 2월 19일 보안 엔지니어 프라나미야 케쉬카마트와 칸티나 AI가 개발한 자율 AI 도구 에이펙스가 리플 코드베이스의 정적 분석 중에 발견했습니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
발견 당시에는 수정안이 메인넷에서 활성화되지 않았기 때문에 사용자 자금이 위험에 처하지 않았습니다. 검증인은 활성화에 반대하는 투표를 하도록 권고받았고, 2월 23일에 긴급 릴리스인 리플 3.1.1이 발표되어 배치가 지원되지 않는 것으로 표시되어 활성화되지 못하게 되었습니다.
버그의 메커니즘 및 잠재적 영향
이 취약점은 배치 트랜잭션 서명자 유효성 검사 기능의 중요한 논리 결함입니다. 특정 조건에서 서명 키가 자신의 계정과 일치하는 새로 생성된 계정을 만나면 유효성 검사 루프가 조기에 종료되었습니다. 그 결과 후속 서명이 제대로 검증되지 않았습니다.
이론적으로 공격자는 먼저 자신의 통제하에 새 계정을 생성한 다음 피해자 계정에서 이체를 시작하는 일괄 트랜잭션을 구성할 수 있었습니다. 논리 결함으로 인해 시스템은 피해자의 개인 키가 사용되지 않았음에도 불구하고 해당 트랜잭션을 적절하게 승인된 것으로 받아들일 수 있었습니다.
XRPL 재단은 대규모 익스플로잇이 성공했다면 자금 도난, 무단 원장 상태 변경, 네트워크에 대한 급격한 신뢰도 하락으로 이어질 수 있었다고 밝혔습니다. 칸티나의 CEO 하리 물라칼은 에이펙스가 코드의 치명적인 결함을 발견했다고 언급했습니다. 그는 이번 사건이 악용될 경우 달러 기준으로 가장 큰 해킹 사건이 될 수 있었으며, 잠재적으로 XRP의 시가총액과 비슷한 금액인 800억 달러가 위험에 처할 수 있다고 추정했습니다.
수정된 버전의 수정안인 BatchV1_1이 시행되었으며 현재 추가 검토가 진행 중입니다. 재투표 일정은 아직 발표되지 않았습니다.
XRPL과 업계에 미치는 광범위한 영향
XRP 레저는 국경 간 결제, 자산 토큰화 및 탈중앙화 애플리케이션을 지원합니다. XRP는 시가총액 기준 가장 큰 디지털 자산 중 하나로, 인프라 수준의 취약성은 시스템 리스크를 의미합니다.
이에 비해 로닌 네트워크 및 폴리 네트워크 익스플로잇과 같은 주요 업계 침해 사고는 6억 달러 이상의 손실을 초래했으며 투자자의 신뢰에 오래 지속되는 영향을 미쳤습니다. XRPL의 경우 이론적으로 생태계 내에서 유통되는 자산이 수백억 달러에 달할 수 있는 금액이 노출되었을 수 있습니다.
이 사건은 또한 블록체인 사이버 보안에서 AI의 역할이 커지고 있음을 강조합니다. 이 결함은 자동화된 정적 코드 분석을 통해 발견되었으며, 이후 리플 엔지니어들은 독립적인 개념 증명을 통해 문제를 확인하고 즉시 보호 업데이트를 발표했습니다. 이 일련의 과정은 기계 지원 감사, 책임 있는 공개, 검증자 조율이 어떻게 시스템적 위험을 현실화하기 전에 예방할 수 있는지 보여줍니다.
검증자, 기관 참여자, XRP 보유자에게 이 에피소드는 네트워크 회복력은 시가총액뿐만 아니라 감사 품질, 응답 속도, 거버넌스 투명성에도 달려 있음을 상기시키는 역할을 합니다.
이 글이 마음에 드셨나요?
인기 뉴스
상위 5 브로커
미국
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
