오차드 풀서 취약점 발견
무제한 ZEC 코인 생성 취약점
6월 2일 패치 완료
지캐시(ZEC) 개발진이 무제한으로 ZEC 코인을 만들어낼 수 있는 중대한 보안 결함을 수정했다고 밝혔다.
5일 지캐시 창립자 주코 윌콕스와 개발진은 보안 연구원 테일러 혼비가 5월 29일 지캐시의 개인정보 보호 기능인 오차드 회로를 점검하던 중 취약점을 발견해 지캐시 오픈 디벨롭먼트 랩(ZODL)에 보고했다. 개발진은 긴급 대응에 나섰고, 수정 작업은 6월 1일 적용돼 6월 2일 완료됐다고 밝혔다.
개발진에 따르면 해당 취약점은 오차드가 도입된 2022년 5월부터 존재했다. 테일러 혼비는 테스트 환경에서 ZEC 코인을 원하는 만큼 만들어내는 프로그램을 구현하는 데 성공했다.
다만 개발진은 실제 네트워크에서 이 해당 취약점이 악용된 정황은 확인하지 못했다고 밝혔다. 오차드 풀은 거래 내용을 외부에서 확인하기 어려운 개인정보 보호 기능을 갖고 있어 과거 취약점 악용 여부를 완전히 증명하기는 어렵지만, 개발진은 실제 사용 가능성은 낮다고 보고 있다.
실드 랩스는 앞으로 새로운 개인정보 보호 풀을 도입하고 추가 검증 절차를 적용해 전체 ZEC 코인 발행량에 이상이 없는지 누구나 확인할 수 있도록 하는 방안을 검토하고 있다고 밝혔다.
ZEC 코인은 지난 24시간 기준 26% 하락한 4.5달러선에서 거래되고 있다.
