[블록체인투데이 이아름 기자] 카르다노(Cardano) 네트워크가 11월 21일, 3년 전부터 존재하던 역직렬화 버그를 악용한 잘못된 위임 거래로 인해 블록체인이 두 개의 체인으로 갈라지는 사고를 겪었다고 23일(현지 시각) 더블록이 보도했다.
보도에 따르면 사건은 개발자가 사전에 테스트넷과 유사한 방식으로 실험한 정황이 드러나면서 더욱 논란이 커졌고, 창립자인 찰스 호스킨슨(Charles Hoskinson)은 해당 개발자의 행동을 ‘개인적 공격’으로 규정하며 "FBI가 이미 관여하고 있다"고 밝혔다.
사건은 11월 21일 08시(UTC)경 시작됐다. 신규 노드 버전에서는 검증을 우회해 통과된 반면, 구버전 인프라에서는 정상적으로 거부된 잘못된 위임 거래가 네트워크에 전파되면서 서로 다른 원장 상태가 동시에 형성됐다. "이는 하루 전 테스트넷에서 발생한 문제와 매우 유사해, 공격이 메인넷에 가해지기 전 사전 실험이 있었던 것으로 보인다"고 카르다노 생태계 단체 인터섹트(Intersect)는 보고서에서 밝혔다.
네트워크는 멈추지는 않았지만 두 갈래 체인에서 블록 생성이 지속됐고, 일부 동일 거래가 두 체인 모두에 나타나는 등 혼란이 이어졌다. 주요 거래소들은 체인의 우위가 명확해질 때까지 ADA 입출금을 일시 중단했다. 코인베이스는 약 14시간 동안 서비스를 멈췄으며, 업비트와 크라켄 등도 원장 상태 확인을 위해 짧은 중단 조치를 취했다.
블록 탐색기는 서로 상충되는 데이터를 표시하거나 멈추는 현상을 보였고, 디파이 프로토콜은 분리된 체인마다 상태가 달라지면서 스마트컨트랙트 실행이 한 체인에서만 반영되고 다른 체인에는 적용되지 않는 문제가 발생했다. 평소 수 초 만에 완료되던 거래 확인 시간은 수 분으로 늘어나거나 실패했다.
카르다노 개발팀과 카르다노 재단, 인터섹트, 에무르고(EMURGO)는 긴급 대응을 조율해 문제를 발견한 지 세 시간 만에 패치를 배포했고, 네트워크는 11월 22일 자연적 합의를 통해 단일 체인으로 수렴했다. 사건 직후 ADA 가격은 최대 16% 하락했다가 소폭 반등해 약 0.41달러 수준에서 거래되고 있다.
사고 발생 후 몇 시간 만에 X 사용자 ‘호머 J(Homer J)’가 해당 체인 분리의 책임이 자신에게 있다고 인정했다. 그는 “단순히 테스트를 시도하다가 AI의 지시에 너무 의존하는 바람에 문제를 일으켰고, 이를 테스트넷에서 충분히 검증하지 않은 것이 큰 실수”였다고 사과했다.
하지만 찰스 호스킨슨은 그의 행동을 ‘사전 계획된 공격’이라고 규정하며 비난의 강도를 높였다. 그는 “그의 행동은 철저히 개인적 의도를 가진 것이었고, 이미 FBI가 수사에 착수한 상황이라 이제 와서 책임을 피하려는 것뿐”이라고 말했다. 인터섹트와 호스킨슨이 공유한 자료에 따르면 관련 수사기관과 법집행기관이 모두 통보된 상태다.
info@blockchaintoday.co.kr