이더리움 명문 프로토콜 Ethscriptions이 공격을 받아 약 123개의 주소에서 약 202개의 Ethscriptions이 손실되었습니다

ChainCatcher 메시지, Ordinals에 대응하는 이더리움 각인 프로토콜 Ethscriptions의 제작자 Middlemarch가 트위터에 Ethscriptions이 공격을 받았다고 발표했습니다. 약 123개의 주소가 이 취약점으로 인해 약 202개의 Ethscriptions을 잃었습니다. 이 취약점은 Ethscriptions 프로토콜 자체의 문제가 아니라 특정 스마트 계약의 문제로, 프로토콜 자체와 그 위에서 실행되는 다른 애플리케이션은 영향을 받지 않았습니다.

Middlemarch는 취약점 발생의 원인이 계약이 Ethscription의 상태에 접근할 수 없기 때문이라고 설명했습니다. 계약 자체는 특정 Ethscription을 누가 소유하고 있는지 알 수 없으며, 사용자는 존재하지 않는 Ethscriptions에 대해 비용을 지불할 수 있습니다. 이러한 악용을 피하는 가장 직접적인 방법은 신뢰할 수 있는 제3자에게 어떤 예치금이 유효한지 확인하도록 요구하는 것입니다. 그러나 이 경우, 어떤 예치금이 유효한지를 확인할 수 있는 개인 키를 보유한 사람은 단일 실패 지점이 됩니다. 팀은 프로토콜 자체가 확인을 수행할 수 있도록 참조 구현을 작성할 계획입니다.