점프크립토가 BNB체인에 다수의 채굴 버그를 발견했다고 시사해 업계의 이목이 쏠렸다.

13일(현지 시각) 웹3 인프라 기업 점프크립토(Jump Crypto)가 BNB체인에 다수의 채굴 버그가 발견됐다고 밝혔다.

점프크립토는 '책임있는 정보 공개를 통해 BNB체인 보안 지원' 보고서를 통해 BNB비콘체인(BNB Beacon Chain)에서 임의의 토큰을 무제한 발행할 수 있는 버그가 나타났다고 시사했다. 해당 문제는 사전에 BNB팀에 비공개로 공개됐으며, 팀은 24시간 이내에 버그 수정 패치를 배포한 것으로 알려졌다.

구체적으로 BNB체인은 두 개의 블록체인으로 구축된다. 하나는 이더리움(ETH) 포크를 바탕으로 두는 EVM(이더리움 가상머신) 스마트 체인이며, 나머지는 텐더민트와 코스모스 SDK(소프트웨어 개발 키트) 위에 개발된 비콘체인이다. 특히 비콘체인은 몇 가지 BNB 관련 변경 사항과 동시에 깃허브(GitHub)에서 호스팅 되는 BNB포크를 사용한다.

이를 통해 특정 공격자는 악의적인 전송으로 거의 무제한에 가까운 BNB토큰을 발행할 수 있다. 만약 이때 대상 계정은 처음에 보낸 사람이 제공한 것보다 훨씬 더 많은 수의 BNB토큰을 보유하게 된다.

점프크립토 펠릭스 빌헬름(Felix Wilhelm) 보안 엔지니어는 “해당 버그로 공격자는 BNB체인에서 임의 토큰을 무한 발행할 수 있었다. 잠재적 자금 손실로 이어질 수 있던 버그다”라며 “바이낸스(Binance)의 블록체인 네트워크 BNB체인의 기술적 특성으로 인해 이러한 취약점을 발견하기 힘들었다”라고 전했다.

이어서 그는 “네이티브 자산의 무한 채굴을 허용하는 버그는 웹3에서 가장 심각한 취약점 중 일부이다”라며 “이번 버그 발견은 우리가 모두 경계를 유지하고 모든 프로젝트에서 보안 보증을 강화하기 위해 협력해야 한다는 증거이다”라고 강조했다.

이번 사태에 대해 바이낸스 자오창펑(Zhao Changpeng) CEO는 “점프크립토 덕분에 해당 문제를 해결했다”라며 “이번 조치가 암호화폐 업계 내 협업의 중요성을 보여줬다”라고 감사의 메시지를 전했다. 이에 향후 이러한 업계 내 협업이 자연스레 진행돼 웹3 취약점들을 하나둘씩 찾을 수 있을지 지켜보려고 한다.

한편 지난 1일 블록체인 네트워크 BNB체인이 BNB 그린필드(Greenfield) 백서를 공개, 분산형 스토리지(perpetual storage) 시스템을 출시한다고 시사한 바 있다.

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.