이더리움 도메인 훔친 해커, 경매 수익 약속받고 반환

등록 : 2019년 10월 8일 12:00 | 수정 : 2019년 10월 8일 11:14

Hacker Returns Ethereum Domains Lost in Bug Exploit

출처=셔터스톡

해커가 이더리움 네임 서비스(Ethereum Name Service, ENS) 경매에서 탈취한 도메인을 반환했다.

지난 1일 이더리움 기반 NFT(Non Fungible Token) 마켓 운영 업체 오픈씨(Opensea)는 ENS 입찰 프로세스의 취약점을 악용한 해커로부터 ENS 도메인 17개를 탈취당했다고 밝혔다. ENS와 오픈씨는 해커에게 탈취한 도메인 반환을 요청하면서 버그를 발견한 것에 대한 보상을 약속했다.

웹2.0의 중앙화된 도메인 네임 서버(DNS) 시스템의 대안으로 등장한 ENS는 정보의 불변성과 탈중앙화를 위해 이더리움 블록체인 위에서 구축했다. 하지만 해킹과 같은 일이 발생했을 경우, 불변성은 좋지만은 않다.

이번 사건처럼 해커가 app.eth를 비롯한 탈취한 ENS 도메인의 소유권을 주장하면, ENS와 오픈씨는 해당 도메인을 블랙리스트에 올리고, 해커에게 반환하도록 요청하는 방법 외에는 없다.

해커는 버그에 대한 보상으로 반환된 도메인을 재경매해 최종 입찰 가격의 25%를 약속한 ENS와 오픈씨의 제안을 받아들었다. 예컨대 coffeshop.eth와 같은 ENS 도메인은 최소 입찰가가 100 eth이지만, 이 도메인의 가치는 1만7000달러에 달한다. 이처럼 해커는 훔친 17개 도메인의 경매 결과에 따라 높은 수익을 거둘 수 있다.

오픈씨는 반환된 도메인의 경매가 몇 주 안에 다시 시작될 예정이라고 말했다.

닉 존슨 ENS 수석 개발자는 코인데스크와의 인터뷰에서 오픈씨는 도메인이 반환되기 전에 해커와 직접 대화를 나누지 않았다고 말했다.

“해커는 ENS의 탈취당한 도메인의 블랙리스트 등록을 앞두고, 자신이 재판매하는 것보다 경매가의 25%를 보상으로 받는 게 더 나은 거래라고 생각했다. 우리는 그들의 현명한 선택에 감사한다.” – 닉 존슨 ENS 수석 개발자

번역: 박근모/코인데스크코리아

각종 제보 및 보도자료는 contact@coindeskkorea.com 으로 보내주세요.