바빌론 스테이킹 코드에 치명적 취약점 발견...블록 생산 지연 위험에 네트워크 경고등
바빌론 네트워크의 핵심 스테이킹 인프라에 잠재된 취약점이 보안 연구원들에 의해 적발됐다. 이 결함은 블록 생성 프로세스를 교란시켜 네트워크의 정상적인 합의 흐름을 지연시킬 수 있는 가능성을 내포하고 있다.
코드 베이스 깊숙이 숨은 버그
분석 보고서는 문제가 스테이킹 로직의 검증 단계에 존재한다고 지적한다. 특정 조건에서 이 로직은 부정확한 상태를 승인할 수 있어, 검증자 노드 간의 동기화를 깨뜨리고 다음 블록의 생산을 사실상 마비시킬 위험이 있다. 이는 단순한 성능 저하가 아닌, 네트워크의 기본 안전장치를 우회하는 구조적 결함이다.
잠재적 파급력과 신속한 대응
이 취약점이 악용될 경우, 블록 생성 간격이 불규칙해지거나 예측 불가능하게 늘어날 수 있다. 이는 거래 확인 시간을 급격히 증가시키고, 최악의 시나리오에서는 단기적인 네트워크 불안정을 초래할 수 있다. 다행히 핵심 개발팀은 이미 패치를 배포했으며, 주요 검증자들에게 즉각적인 업그레이드를 촉구하고 있다. 이는 또 다른 '빠른 수정과 사후 설명'의 사례로 기록될 전망이다—디파이 업계에서는 이미 익숙한 패턴이다.
교훈과 지속적인 각성
이번 사건은 가장 정교해 보이는 스테이킹 시스템도 지속적인 감사와 스트레스 테스트 없이는 안전하지 않음을 다시 한번 상기시킨다. 특히 TVL(예치 총액)이 급증하는 환경에서는 코드 한 줄이 수십억 달러 규모의 신뢰를 좌우할 수 있다. 네트워크는 패치로 호흡을 고르고 있지만, 투자자와 사용자들은 기술적 탄력성에 대한 검증이 단일 보도 자료로 끝나지 않아야 함을 명심해야 한다. 결국, 블록체인의 진정한 가치는 백서의 약속이 아닌, 라이브 네트워크에서 버그를 견디는 능력에서 나온다.
[디지털투데이 황치규 기자]비트코인 스테이킹 프로토콜 바빌론(Babylon)에서 악의적인 밸리데이터(validators , 검증자)가 블록 해시 필드를 누락해 합의 프로세스를 방해할 수 있는 취약점이 발견됐다고 코인텔레그래프가 9일(현지시간) 보도했다.
결함은 바빌론 블록 서명 체계인 BLS 투표 확장(BLS vote extension)에서 발생했고 블록 해시가 누락될 경우 밸리데이터들 간 충돌을 유발해 블록 생산을 지연시킬 수 있다.고 코인텔레그래프는 전했다.
취약점을 발견한 익명의 컨티리뷰터 ‘GrumpyLaurie55348’은 “밸리데이터들이 충돌하면 블록 생성 속도가 느려질 수 있다”며 “이 오류는 합의에 중요한 코드 경로에서 발생해 실행 시 패닉을 유발한다”고 경고했다.
현재까지 이 취약점이 악용된 사례는 확인되지 않았으나, 개발자들은 빠른 해결책이 필요하다고 지적했다.
바빌론은 최근 a16z 크립토를 통해 1500만달러 투자를 유치하며 비트코인 기반 디파이(DeFi) 확장에 속도를 내고 있다.
