Paradigm의 이더리움 클라이언트 Reth의 취약점
암호화폐 벤처 캐피탈 회사 Paradigm의 최고 기술 책임자(CTO)인 Georgios Konstantopoulos는 회사가 개발한 이더리움 실행 클라이언트 Reth에 프로그램 결함이 존재하여 이 클라이언트에 의존하는 노드가 멈추게 된다고 밝혔습니다.
“이 취약점은 블록 높이 2327426에서 발생하였으며, 이더리움 메인넷 버전 1.6.0 및 1.4.8에 영향을 미쳤습니다.”
Konstantopoulos는 Reth 노드를 복구하는 데 도움이 되는 일련의 지침을 발표했지만, Paradigm은 여전히 취약점의 근본 원인을 조사하고 있습니다.
Reth 클라이언트의 특징
Reth는 Paradigm이 Rust 프로그래밍 언어를 사용하여 개발한 이더리움 실행 레이어 클라이언트로, 높은 성능과 모듈성을 중시하여 설계되었습니다. 실행 클라이언트는 트랜잭션을 처리하고 상태 업데이트를 적용하여 상태 루트를 계산하는 소프트웨어 애플리케이션입니다.
상태 루트는 계정 잔액 및 스마트 계약 데이터와 같은 블록체인의 전역 상태의 무결성을 검증하는 데 사용됩니다. 잘못된 상태 루트 계산은 노드가 수신 블록을 검증할 수 없게 만들어 네트워크와의 동기화를 방해할 수 있습니다.
취약점의 영향
그러나 Ethernodes 데이터에 따르면, Reth는 전체 실행 레이어 클라이언트 수의 5.4%에 불과하므로, 이 취약점은 이더리움 네트워크에서 실행 중인 노드의 일부에만 영향을 미친 것으로 보입니다.
