블록체인 보안 전문 업체 슬로우미스트에 따르면, 최근 옴니코어(OmniCore) 개발팀이 중대 보안 결함을 복구했다고 밝혔다. 노드가 새로운 블록을 다운받을 때 발생하는 보안 결함을 통해 공격자는 특수한 구조의 블록을 노드에 전송, 한 번의 거래로 다수의 트랜잭션을 기록할 수 있다. 이에 사용자의 잔액이 불일치하는 문제가 발생한다. 이와 관련 슬로우미스트는 "최근 해당 결함을 악용한 공격자가 특정 거래소에 USDT를 허위로 입금하는 실제 공격 사례를 포착했으며, 일부 구버전 옴니코어 클라이언트(0.5.0 버전 등)를 사용하는 거래소가 이러한 공격에 취약한 것으로 나타났다. 구버전 클라이언트를 사용하는 노드의 보안 결함을 노린 이중지불 공격은 해커들이 즐겨쓰는 공격 방식으로, 주로 옴니레이어 등 세컨드 레이어 네트워크 앱을 겨냥해 메인넷의 포크가 발생하지 않는다. 따라서 피해가 발생해도 바로 알아차리기 어려워 위험성이 매우 높다. 옴니 클라이언트를 사용하는 노드들은 해당 결함이 복구 완료된 0.8.0 버전으로 업데이트해 이중지불 공격으로 인한 피해를 예방해야 한다"고 강조했다.
Provided by 코인니스