출처: 토큰포스트
이더리움(Ethereum)의 페크트라(Pectra) 업그레이드가 세폴리아(Sepolia) 테스트넷에서 예기치 않은 문제를 겪었다. 한 익명의 사용자가 0토큰 전송을 감행해 네트워크 장애를 유발하며 오류를 확산시킨 것으로 드러났다.
지난 3월 5일 오전 7시 29분(UTC), 페크트라 업그레이드가 세폴리아에서 진행됐다. 하지만 이더리움 개발자인 마리우스 반 데르 바이덴(Marius van der Wijden)이 8일 발표한 보고서에 따르면, 업그레이드 직후부터 Geth 노드에서 오류 메시지가 발생했고, 빈 블록이 지속적으로 채굴되는 문제가 나타났다.
이번 문제는 예치 스마트 컨트랙트가 잘못된 이벤트 유형을 발생시키면서 시작됐다. 정상적인 예치 이벤트가 아닌 전송 이벤트가 촉발되었고, 이를 해결하기 위한 수정이 즉시 배포됐다. 그러나 미처 고려하지 못한 예외 사례가 존재했고, 한 사용자가 이를 악용해 0토큰을 예치 주소로 전송하며 오류를 다시 유발시켰다.
반 데르 바이덴은 “처음에는 신뢰할 수 있는 검증자 중 누군가 실수를 한 것으로 추측했으나, 문제의 거래가 테스트넷 파셋에서 새로 자금을 받은 계정에서 기인했음을 확인했다”고 설명했다. 이더리움의 ERC-20 표준은 잔고가 0인 계정도 토큰을 전송할 수 있도록 허용하는데, 이를 응용한 공격이었다.
개발팀은 신규 공격을 차단하기 위해 특정 트랜잭션을 필터링하는 비공식 패치를 신속히 적용했다. 공개적으로 수정사항을 발표하지 않고, 제한된 운영 노드만 업데이트해 네트워크의 빈 블록 문제를 해결하는 전략을 취했다. 이 조치는 오후 2시까지 완료됐으며, 이후 문제의 트랜잭션은 정상적으로 채굴됐다.
반 데르 바이덴은 “이번 사고에도 불구하고 최종성은 잃지 않았다”며 “세폴리아 테스트넷에서만 발생한 문제이며 메인넷에는 영향을 미치지 않았다”고 강조했다. 개발팀은 앞서 지난 2월 26일 홀레스키(Holesky) 테스트넷에서도 비슷한 문제를 겪은 바 있어, 보다 철저한 검증 과정을 거치기 위해 페크트라 업그레이드 일정 연기를 결정했다.
이번 페크트라 업그레이드는 이전 덴쿤(Dencun) 업그레이드의 연장선상에서 진행됐다. 덴쿤 하드포크는 레이어2 네트워크의 거래 수수료를 절감하고 롤업 솔루션의 경제성을 향상시키는 데 초점을 맞췄다. 이더리움 재단은 최근 리더십 체계를 개편하며 향후 업그레이드 안정성 확보에 더욱 주력할 계획이다.
