이더리움(ETH)에서 포크해 탄생한 'EthereumPoW' 블록체인에서 메시지를 복제하고 자산을 훔치는 공격 '리플레이 어택'이 16일 확인됐다.

메시지는 스마트 컨트랙트에 의해 생성되는 트랜잭션으로 이번 사례에서 자금은 유저의 지갑에서가 아니라 유동성을 스마트 컨트랙트에 잠그고 있는 '브릿지'에서 도난당했다.

사이버 보안 회사 BlockSec에 따르면, 공격자는 먼저 GnosisChain과 이더리움 블록체인을 연결하는 'OmniBridge'를 통해 200ETH(WETH)를 전송했다. 그 후 PoW 체인에서 같은 메시지를 재생하여 200ETHW를 얻는데 성공했다.

ETHW는 마이너 주도의 'EthereumPoW'에 의해 PoS 이행 전의 이더리움으로부터 포크되어 신규 룰 적용에 의해 파생된 새로운 블록체인의 암호화폐이다.

리플레이 공격은 포크된 새로운 블록체인에서 기존 트랜잭션을 복사하고 이전 블록체인에서 동일한 트랜잭션을 생성하는 공격(또는 그 반대)입니다. ETHW처럼 체인 포크 시 발생하기 쉽다.

EthereumPoW 개발팀은 리플레이 어택을 막는 체인 식별자 Chain ID가 변경되어 해시가 다르기 때문에 블록체인 자체에 문제가 없다고 강조했다.

BlockSec에 의하면, 이 원인은 PoW 체인상의 OmniBridge가 구형 Chain ID를 사용하고 있어 메세지상의 올바른 Chain ID를 검증하고 있지 않는 것에 있다.

포크시 ETHW 토큰이 발생했을뿐만 아니라 자산 잔고, 계약, dApps를 포함한 이더리움의 모든 상태가 복제되어 EthereumPoW에 존재한다.

그러나 스테이블 코인 발행사나 오라클 프로바이더 DeFi(분산형 금융) 및 NFT(비대체성 토큰) 프로젝트에 의해 공식적으로 지원되지 않기 때문에 이러한 스마트 컨트랙트는 정상적으로 기능하지 않고 사실상 무가치로 있는 것이 우려되고 있다.

이러한 배경을 바탕으로 BlockSec는 EthereumPoW상의 스마트 컨트랙트가 일으키는 리스크에 대해 이하와 같이 정리하고 있다.

"직접적인 영향은 공격자가 많은 ETHW(및 PoW 체인의 브리지가 소유한 다른 토큰)를 빼앗아 여러 마켓플레이스(예: 암호화폐 거래소)에서 거래할 수 있다는 것이다. 유동성이 증가하여 ETHW 가격이 영향을 받을 수 있다. 따라서 사용자와 투자자는 PoW 체인에서 이러한 토큰 거래에 주의해야 한다."

ETHW는 15일 런칭 시 OKX나 FTX, Bybit 등에 신규 상장해 약 13달러를 붙였다. 19일 시점의 ETHW는 전일 대비 47% 하락해 4.3달러로 거래되고 있다.

타임스탬프 뉴스, 편집부
desk@timestampnews.net