Zcash, 주요 취약점 수정: 25,000 ZEC 이상(약 650만 달러 상당)의 안전을 위협했던 문제 해결

Odaily 보도에 따르면, 프라이버시 코인 Zcash가 최근 주요 보안 취약점을 공개하고 수정했습니다. 이 취약점은 악의적인 채굴자가 폐기된 Sprout 프라이버시 풀에서 25,000 ZEC 이상(약 650만 달러 상당)을 이전하는 데 악용될 수 있었습니다. 보안 연구원 Alex "Scalar" Sol은 3월 23일 이 취약점이 zcashd 노드가 Sprout 풀과 관련된 거래를 처리할 때 증명 검증을 건너뛰는 데서 비롯되었다고 밝혔습니다. 공식 발표에 따르면, 이 취약점은 2020년 7월부터 지속되어 왔지만 실제로 악용된 적은 없으며, 사용자 자금은 항상 안전했다고 합니다.

개발 팀은 v6.12.0 버전을 출시하여 수정을 완료했으며, 주요 채굴 풀들은 며칠 내에 업그레이드 배포를 완료했습니다. 또한, 영향을 받지 않은 Zebra 풀노드 구현체는 체인 분기를 유발할 수 있는 능력을 갖추고 있어 취약점이 악용될 경우 추가적인 보호를 제공할 수 있습니다. 공개된 정보에 따르면, Sprout 풀은 2020년 11월에 새로운 예치를 중단했지만 약 25,424 ZEC가 이전되지 않은 채 남아 있었습니다. 취약점이 악용되더라도 Zcash의 "턴스타일(turnstile)" 메커니즘은 인플레이션적 추가 발행을 방지하여 총 공급량이 초과되지 않도록 보장합니다.

이번 취약점은 AI의 지원을 통해 발견되었으며, 연구원은 총 200 ZEC(약 5만 1천 달러 상당)의 현상금을 받게 됩니다. 주목할 점은, 이번이 Zcash가 처음으로 심각한 취약점을 겪은 것이 아니라는 점입니다. 2019년에도 무한 추가 발행을 초래할 수 있는 심각한 결함을 수정한 바 있습니다. (Decrypt)