카르다노, 코드 취약점으로 체인 분리…FBI 조사 착수

가상자산 카르다노(ADA) 네트워크에서 코드 취약점으로 인해 일시적인 체인 분리 사고가 발생했다. 코인텔레그래프에 따르면, 11월 23일 발생한 이번 사고는 '잘못된' 위임 트랜잭션으로 인한 것으로, 거래 처리에 있어 네트워크 노드 간 불일치를 초래해 체인이 두 개로 나뉘는 상황이 벌어졌다.

사고 보고서를 낸 카르다노 생태계 운영 조직 Intersect는 이 위임 트랜잭션이 마감된 코드 라이브러리의 취약점을 악용한 것이라고 설명했다. 해당 트랜잭션은 AI가 작성한 코드를 사용한 스테이킹 풀 운영자 Homer J에 의해 발생했으며, 본인도 사고 책임을 인정했다.

카르다노 측은 관련 문제 해결을 위해 운영자들에게 최신 노드 소프트웨어 버전을 다운로드할 것을 권고했고, 이후 네트워크는 정상화됐다. 하지만 이번 사건은 커뮤니티 내에서 논란을 불러일으켰다.

창립자 찰스 호스킨슨은 이번 사건을 단순한 실수가 아닌 의도적인 공격으로 보고 FBI에 조사를 의뢰했다고 밝혔다. 한편, 일부 이용자들은 취약점 노출에 기여한 점은 긍정적으로 평가하면서도, 실질적 피해 여부에 대해서는 엇갈린 반응을 보이고 있다.