12월 3일, 이더리움 네트워크는 "확장성 저해 없이"라는 단 하나의 목표에 초점을 맞춘 후사카(Fusaka) 업그레이드를 실행했습니다.
한때 자금력이 풍부한 사용자들을 제외한 대부분의 사용자에게 이더리움 사용의 주요 장애물이었던 가스 수수료가 급격히 하락하여, 전송 및 스왑 거래 비용은 건당 몇 센트에 불과하게 되었습니다.
저렴한 거래는 일반 사용자에게만 이점을 주는 것이 아닙니다.
실제로, 장기간에 걸친 주소 도용 캠페인의 비용이 증가하면서 후사카 사건 이후 손실액과 활동 건수가 급증했습니다.
프로토스는 이더리움 주소 포이즈닝을 분석하는 독립 연구원인 안드레이 세르겐코프와 인터뷰를 진행했는데, 그는 "지갑이 아직 준비되지 않았는데도 프로토콜은 계속해서 확장되고 있다"고 믿는다.
저렴한 휘발유는 사용자뿐 아니라 사기꾼들에게도 호재다능한 존재입니다.
지난달 발표된 한 기사에서 세르겐코프는 가스 비용이 6배 감소한 결과 주소 악용 거래량 가 하루 평균 3만 건에서 16만 7천 건으로 거의 동일하게 증가(5.6배)했다고 지적했습니다.
예상대로 거래량 급증은 손실 증가를 동반했습니다.
세르겐코프는 후사카 발표 전후 73일 동안 101개 토큰의 소액 거래를 추적하고 "확인된 지급" 내역을 확인했습니다.
도난당한 자금의 가치는 후카사 인수 전 490만 달러에서 인수 후 6330만 달러로 증가했습니다.
그는 또한 "성공적인 보상 이벤트의 수가 2.6배 증가했다"는 점을 관찰했습니다.
후사카 사태 이후 최대 손실액인 크리스마스 직전 발생한 5천만 달러의 예외적인 손실을 제외하더라도 총액은 "여전히 1,330만 달러로, 후사카 사태 이전 대비 2.7배 증가한 수치"입니다.
세르겐코프는 프로토스와의 인터뷰에서 최근 기사에 사용된 데이터 세트가 종료된 이후 상당한 손실이 여러 차례 발생했다고 밝혔습니다. 그중 가장 큰 세 가지 손실은 2월 17일의 60만 달러 손실, 다음 날인 2월 17일의 15만 7천 달러 손실, 그리고 2월 28일의 3만 달러 손실이었습니다.
그는 자신의 기사와 3월 9일 프로토스에 대한 답변에서 언급한 내용을 종합하여 총 91명의 피해자로부터 거의 90만 달러에 달하는 손실을 확인했습니다.
최근 손실을 고려하고 이상치를 제외하면, 하루 평균 도난액은 후사카 사태 이전보다 2.1배 높은 것으로 나타납니다.
그는 "공격 거래량 도 줄어들지 않았고, 여전히 하루에 20만~35만 건의 악성 거래가 발생하고 있다"고 말했습니다.
개별 거래 자체는 저렴할 수 있지만, 잠재적 이익을 고려하면 가능한 한 광범위하게 접근하기 위해 막대한 자금을 투자하는 것이 정당화될 수 있습니다.
자세히 보기: 복사, 붙여넣기, 망하다: 이더리움 주소 포이즈닝 공격이 또다시 발생했습니다
'타협 없는 확장성'
이더리움의 가스 비용 절감 노력은 압도적으로 성공적이었습니다.
첫째, 수요가 더 저렴하고 빠른 레이어 2(L2) 네트워크로 이동하면서 메인넷의 활동이 감소했습니다.
확장성 측면에서의 발전(속도가 둔화될 기미가 보이지 않음)은 비탈릭 부테린의 말처럼 "이더리움에서 L2 계층의 역할에 대한 원래의 비전이 더 이상 의미가 없어졌다"는 것을 의미합니다.
이후 블롭(ETH의 디플레이션적이고 "초고성능"이라는 이미지를 없앤 개념)의 도입과 후사카 업그레이드로 인해 가스 비용은 전형적인 DeFi 슬로우 러그 프로젝트의 차트와 유사한 양상을 보였습니다.
자세히 보기: MEV 스팸으로 인해 L2 거래 수수료가 더 높아졌습니다. (보고서 참조)
세르겐코프는 낮은 수수료와 공격 거래량 사이에 알려진 링크(Chainlink) 있음에도 불구하고 업그레이드가 "어쨌든 진행되었다"고 언급했습니다.
그는 "이더리움 재단은 프로토콜 차원의 대응책을 제안하거나 실행한 적이 없다"며, 비탈릭 부테린은 "사용자 보호를 전적으로 지갑과 사용자 경험(UX) 계층에 맡긴다"고 말했습니다.
하지만 세르겐코프는 연구 결과에 따르면 조사 대상 지갑 53개 중 단 3개만이 주소 조작 주소로 전송하기 전에 사용자에게 "명시적인 경고 메시지"를 표시한다고 지적합니다.
Namefi의 CEO인 Z. Victor Zhou에 따르면, 한 가지 잠재적인 해결책은 주소 앞에 0을 붙여 공격자가 유사 주소를 생성하는 데 훨씬 더 많은 비용과 시간이 소요되도록 하는 것입니다.
그는 "노트북 GPU를 1분 동안 사용하면 공격자가 위조하는 데 32년이 걸리는 주소가 생성됩니다."라고 주장하며 "이러한 비대칭성은 엄청납니다."라고 덧붙였습니다.
새로운 위협
주소 오염 공격은 낮은 가스 비용을 이용하는 유일한 공격 방식이 아닙니다.
보안 연구원인 다니엘 폰 판게는 저렴한 가스 가격으로 인해 복잡한 공격 거래가 가능해지지만, 그로 인해 "극히 미미한 금액"만이 이익이 된다고 지적합니다.
"엄청나게 낭비적인" MEV 활동은 L2 네트워크의 확장성 개선을 상쇄하여 일반 사용자의 가스 절약을 무효화하는 동시에 해당 활동을 통해 이익을 얻으려는 것으로 나타났습니다.
다른 악의적인 행위 또한 선의의 업그레이드에서 비롯될 수 있습니다.
세르겐코프는 "이 시스템은 프로토콜이 변경될 때마다 구조적으로 새로운 공격 경로를 생성합니다."라고 말합니다.
한 예로 지갑 위임 기능을 제공한 이더리움 개선 제안(EIP)-7702가 있습니다. 윈터뮤트(Wintermute) 연구에 따르면 해당 코드를 사용하는 주소의 80%가 악성 활동과 연관되어 있는 것으로 나타났습니다.
세르겐코프에게 해독제가 있습니까?
안전 측면에서 세르겐코프는 "거래 내역이나 블록 탐색기에서 주소를 절대 복사하지 마세요."라고 말합니다. 또한 "수면 부족, 질병 또는 기타 이유로 인해" 송금을 하지 않는 것이 좋다고 조언합니다.
하지만 그는 조언이나 사용자 교육만으로는 이처럼 "수많은, 그리고 쉽게 적응할 수 있는" 공격 방식에 대응할 수 없을 것이라고 생각합니다.
"필요한 것은 사용자들이 단 한 번의 실수로 모든 돈을 잃는 것을 피하는 방법을 배우지 않아도 되는 근본적으로 다른 환경입니다. 공격의 위험 대비 보상이 그 자체로 공격을 배제하게 만드는 환경 말입니다."
