네트워크의 확장성과 보안을 개선하기 위해 도입된 이더리움 Pectra 업그레이드는 특히 새로운 위험에 대한 안전성에 대한 중요한 의문을 제기했습니다. 사이버 보안 회사 SlowMist는 최근 업그레이드로 인해 발생할 수 있는 잠재적 취약점에 대한 경고를 발표하며 사용자, 개발자, 지갑 제공업체에게 각별한 주의를 당부했습니다. 이 글에서는 ETH Pectra로 인해 발생할 수 있는 잠재적 위험과 다양한 이해관계자들이 이를 어떻게 완화할 수 있는지 살펴보겠습니다.
Pectra 업그레이드 후 사용자에게 발생할 수 있는 위험은 무엇일까요?
이더리움 사용자에게 가장 중요한 관심사는 개인 키 보호입니다. 이더리움이 Pectra와 함께 발전함에 따라 사용자는 개인 키의 보안을 유지하고 피싱 공격에 주의해야 합니다. SlowMist가 강조한 한 가지 문제는 서로 다른 체인의 동일한 주소에 있는 계약 코드가 항상 동일하지 않을 수 있다는 것입니다. 따라서 사용자는 위임된 대상에 대해 조치를 취하기 전에 각별히 주의해야 합니다.
보안을 유지하려면 사용자는 위임에 서명하거나 거래를 수행하기 전에 대상 계약의 적법성을 확인하는 등의 조치를 취해야 합니다. 또한, 자산에 대한 무단 접근을 방지하기 위해 개인 키 보호를 최우선으로 고려해야 합니다.
지갑 제공업체의 위험은 무엇일까요?
지갑 제공업체의 경우, 위임된 체인이 현재 네트워크와 일치하는지 확인하는 것이 매우 중요합니다. SlowMist는 체인 ID가 0인 위임 서명을 사용할 경우 발생할 수 있는 특정 위험을 강조했습니다. 이 서명은 다른 체인에서 재사용될 수 있으며, 피싱 공격의 가능성을 높입니다. 지갑 제공업체는 위임 서명 시 사용자에게 대상 계약을 표시하여 투명성을 높이고 잠재적 위험을 줄이는 것이 좋습니다.
개발자는 업그레이드 후 위험을 어떻게 완화할 수 있을까요?
개발자는 특히 지갑 초기화 시 주의를 기울이고 엄격한 권한 검사를 구현해야 합니다. ecrecover를 사용하여 서명 주소를 확인하면 사기 행위를 방지하는 데 도움이 될 수 있습니다. 또한, 개발자는 재진입 공격에 대한 방어 수단으로 tx.origin == msg.sender를 사용하지 않는 것이 좋습니다. 이 방식은 더 이상 효과적이지 않기 때문입니다. ERC-7201에서 제안된 네임스페이스 공식을 따르는 것도 스토리지 충돌과 같은 위험을 완화하는 데 권장됩니다.
중앙 집중형 거래소에 미치는 영향은 무엇일까요?
Pectra 업그레이드로 인해 악의적인 스마트 계약으로 인한 허위 입금 위험이 증가했기 때문에 중앙 집중형 거래소는 입금 추적 및 검사에 특히 주의해야 합니다. 자산을 보호하고 불법 활동을 방지하려면 거래 모니터링 강화가 매우 중요합니다.
결론
ETH Pectra 업그레이드는 상당한 개선을 제공하지만, 특히 피싱, 재진입 공격, 계약 취약점과 관련된 새로운 위험을 야기합니다. 사용자, 지갑 제공업체, 개발자 및 거래소는 경계를 늦추지 않고 자산을 보호하고 악의적인 활동을 방지하기 위해 필요한 조치를 취해야 합니다.
