XRP 레저, 주요 취약점을 시의적절하게 수정
XRP Ledger의 치명적인 버그로 인해 공격자들이 개인 키 없이 자금을 빼돌릴 수 있었을 가능성이 있었습니다. 하지만 AI 기반 보안 시스템 덕분에 피해가 발생하기 전에 이를 감지할 수 있었습니다.
Crypto Rich
2026년 2월 27일
(광고)
심각한 보안 결함이 발견되었습니다. XRP 레저의 제안된 배치 수정안은 공격자가 개인 키 없이도 피해자 계정에서 무단 거래를 실행할 수 있도록 허용할 가능성이 있었습니다. 이 버그는 수정안이 메인넷에 적용되기 전인 2월 19일에 발견되어 자금 유출은 발생하지 않았습니다. 칸티나 CEO 하리 물라칼은 XRP의 시가총액이 약 800억 달러에 달하는 상황에서 이번 사건이 블록체인 역사상 "달러 가치 기준 최대 규모의 보안 해킹"이 될 가능성이 있다고 언급했습니다.
정확히 어떤 버그였나요?
이 취약점은 Rippled 버전 3.1.0의 일괄 거래 서명 검증 프로세스 내에 존재했습니다. 검증 루프의 논리 오류로 인해 공격자가 악용할 수 있는 조기 종료 조건이 발생했습니다.
실제 작동 방식은 다음과 같습니다.
- 공격자는 피해자의 계정과 연결된 내부 작업(결제, 계정 수정)을 포함하는 일괄 거래를 조작할 수 있습니다.
- 해당 거래에는 위조된 서명자 정보가 사용될 것입니다.
- 결함이 있는 검증 절차로 인해 존재하지 않는 계정을 확인하고, 조기에 종료되어 적절한 인증 절차를 건너뛰게 됩니다.
- 그러면 승인되지 않은 작업이 마치 합법적인 작업인 것처럼 진행될 것입니다.
활성화 후 악용될 경우 공격자는 계정의 잔액을 예비 자금까지 고갈시키거나, AccountSet 또는 TrustSet과 같은 거래를 통해 원장 상태를 변경하거나, 심지어 계정을 완전히 삭제할 수도 있습니다.
어떻게 잡혔나요?
보안 엔지니어 Pranamya Keshkamat의 칸 티나블록체인 전문 보안 회사인 는 자사의 AI 기반 감사 도구인 Apex를 사용하여 해당 결함을 발견했습니다. 이 발견은 Rippled 코드베이스에 대한 정적 분석 중에 이루어졌습니다.
자율형 AI 보안 감사 도구로 알려진 Apex가 논리 오류를 발견했습니다. 케슈카마트와 그의 팀은 이후 책임 있는 정보 공개 보고서를 제출했습니다. 리플의 엔지니어링 팀은 개념 증명 및 단위 테스트를 통해 신속하게 이를 검증했습니다.
이는 AI 기반 보안이 단순히 약속만 하는 것이 아니라 실제로 결과를 보여주는 구체적인 사례입니다.
답변은 얼마나 빨리 왔나요?
발견부터 공개까지 전체 과정이 일주일이 걸렸습니다.
2월 19일, 칸티나가 오류를 보고한 바로 그날, UNL 검증자들은 일괄 수정안에 대해 "반대" 투표를 하라는 권고를 받았습니다. 여러 검증자들이 즉시 거부권을 행사했습니다.
유망한 프로젝트를 발견하세요...
유망한 프로젝트...
(광고)
2월 23일, 리플은 Rippled 버전 3.1.1을 통해 긴급 패치를 배포했습니다. 이 업데이트는 배치 수정 사항을 더 이상 지원하지 않는 것으로 표시하고, 활성화를 차단하는 fixBatchInnerSigs라는 임시 수정 사항을 도입했습니다.
2월 26일, XRPL Labs 출판 취약점 공개 보고서 전문을 공개합니다.
어떻게되는데?
배치 수정안은 폐기되지 않았습니다. XRPL 개발팀은 BatchV1_1이라는 대체 버전을 개발 중입니다. 업데이트된 버전은 조기 종료 조건을 제거하고, 권한 부여 보호 장치를 추가하며, 전반적인 서명 검사를 강화합니다. 아직 출시일은 정해지지 않았으며, 코드는 여전히 검토 중입니다.
검증자분들은 즉시 Rippled 3.1.1로 업그레이드하시기 바랍니다. 해당 취약점은 실제 환경에서 발생하지 않았으므로 일반 사용자는 별도의 조치를 취할 필요는 없지만, XRPL 공식 채널에서 BatchV1_1 업데이트를 확인하는 것이 좋습니다.
이게 왜 중요한거야?
이번 사건은 업계 전체가 주목해야 할 아찔한 순간 중 하나입니다. 해당 버그는 메인넷 활성화를 위한 투표가 진행 중이던 코드에 존재했습니다. 만약 시기가 단 며칠만 달랐더라도 결과는 완전히 달라졌을 것입니다.
인공지능 도구가 이를 발견하는 데 핵심적인 역할을 했다는 사실은 매우 중요합니다. 암호화폐 분야에서 제3자 감사는 항상 중요했지만, 인공지능 기반 감사는 일반적인 코드 검토 과정에서 사람이 놓칠 수 있는 부분을 찾아낼 수 있음을 입증하고 있습니다.
XRPL Labs는 이번 사건을 계기로 코드 검토 프로세스를 지속적으로 개선해 나갈 것이라고 밝혔습니다. 수백억 달러 규모의 생태계에서 이는 선택 사항이 아니라 생존을 위한 필수 조건입니다.
출처 :
- 코인 텔레그래프 칸티나의 보안 엔지니어와 AI 도구인 Apex가 발견한 내용과 CEO 하리 물라칼의 발언을 보도합니다.
- XRPL 랩 블로그 기술적 세부 정보, 해결 일정 및 검증자 권장 사항이 포함된 공식 취약점 공개 보고서
책임 한계
면책 조항: 본 기사에 표현된 견해는 BSCN의 견해를 반드시 대변하는 것은 아닙니다. 본 기사에 제공된 정보는 교육 및 오락 목적으로만 제공되며, 투자 조언이나 그 어떤 종류의 조언으로 해석되어서는 안 됩니다. BSCN은 본 기사에 제공된 정보를 바탕으로 내린 어떠한 투자 결정에 대해서도 책임을 지지 않습니다. 본 기사의 수정이 필요하다고 생각되시면 BSCN 팀에 이메일을 보내주시기 바랍니다. [이메일 보호].
저자
Crypto Rich리치는 2020년간 암호화폐와 블록체인 기술을 연구해 왔으며, 200년 BSCN 설립 이후 수석 분석가로 활동해 왔습니다. 그는 초기 단계의 암호화폐 프로젝트와 토큰에 대한 기본 분석에 집중하며, XNUMX개 이상의 신규 프로토콜에 대한 심층적인 연구 보고서를 발표했습니다. 또한, 광범위한 기술 및 과학 동향에 대한 기고 활동을 펼치고 있으며, X/Twitter Spaces 및 주요 업계 행사를 통해 암호화폐 커뮤니티에 적극적으로 참여하고 있습니다.
(광고)
최신 뉴스
2시간 : 1분 전
리플, 기관 투자자를 위한 선물 거래 접근성 확대 위해 코인베이스 파생상품 통합
2시간 : 22분 전
Saleium, Web3 기반 자체 호스팅 토큰 판매 플랫폼 상위 5위 안에 랭크
4시간 : 53분 전
피터 쉬프가 세일러의 비트코인 전략을 피라미드 구조라고 비판했는데, 그의 말이 맞을까요?
7시간 : 23분 전
Chainlink, XAUm 상장으로 Venus 프로토콜에서 토큰화된 금 거래 지원
10시간 : 23분 전
나스닥, 월가 주식 토큰화를 위해 크라켄과 협력…이게 당신에게 어떤 의미일까요?
2026 년 3 월 9 일
XRP 고래들이 가격 폭락 속에서 4억 개 이상의 토큰을 사들였습니다.
2026 년 3 월 9 일
라이트코인은 최고의 결제 네트워크임을 입증합니다
2026 년 3 월 9 일
블랙록, 암호화폐 ETF 시장 장악
(광고)
최신 암호화 뉴스
최신 암호화폐 뉴스 스토리와 이벤트를 확인하세요
