XRP 레저 ‘배치’ 개정안서 치명적 논리 버그…메인넷 활성화 전 차단됐다
엑스알피(XRP) 레저(XRP Ledger)에서 메인넷 적용 전 ‘치명적’ 논리 버그가 발견돼, 자칫하면 원장 상태를 흔들 수 있었던 위험이 사전 차단됐다. 다만 취약점 자체가 활성화되기 직전에 포착된 만큼, 시장은 기술 리스크 뉴스에 단기적으로 흔들릴 여지는 남아 있다는 평가다.
이번에 문제가 된 부분은 엑스알피 레저의 ‘배치(Batch)’ 개정안(XLS-56)이다. 연구진은 여러 거래를 묶어 처리하는 배치 트랜잭션 구조에서, 특정 조건이 충족될 경우 공격자가 ‘그룹화된 거래’를 의도대로 조작할 수 있는 결함을 확인했다고 밝혔다. 핵심 원인은 배치 루프 내부에서 거래 서명자(signer) 검증이 이뤄지는 방식에 있었다. 최악의 시나리오에서는 권한이 없는 주체가 원장에 ‘승인되지 않은 변경’을 반영할 수 있는 길이 열릴 수 있었다는 설명이다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
