CRV
댓글
1
조회
176
추천
0
비추천
0
2023.08.01 11:17
GOLDENTREE
CRV
이 게시판에서 GOLDENTREE님의 다른 글
: 중고딩도 이해하는 블록체인 이야기
요즘 커브 다오의 재진입 공격 관련한 이슈가 화제가 되고 있습니다. 그러나, 정작 재진입 이슈가 무엇인지 이해하는 코인러는 드물 것 같아서 간단히 설명드리고자 합니다.
재진입 공격을 이해하기 쉽게 설명하려면, "자판기"를 예로 들어볼 수 있습니다.
여러분이 자판기에서 음료를 사려고 합니다. 이 자판기는 다음과 같은 순서로 작동합니다.
돈을 넣습니다.
음료를 선택합니다.
음료가 나옵니다.
잔돈이 나옵니다.
이상적으로는 이 순서대로 작동해야 합니다. 그러나 이 자판기가 잘못 설계되었다면, "재진입 공격"이 발생할 수 있습니다.
예를 들어, 잔돈을 돌려주기 전에 선택한 음료가 나오면 어떻게 될까요?
이때 이상한 타로핀(가칭)씨가 음료를 선택하자마자 자판기의 '선택' 버튼을 계속 우다다 연타해서 누른다면 어떨까요?
이 장난꾸러기는 잔돈이 나오기 전에 여러 번 '선택' 버튼을 누르고 있고, 멍청한 자판기는 이런 과정을 제대로 처리하지 못하고 잔돈은 잔돈대로 뱉고, 자판기 아래로는 음료가 우수수수 떨어지고 있습니다.
이렇게 되면, 타로핀씨는 1개 음료수의 금액으로 여러 개의 음료를 얻을 수 있게 됩니다.
블록체인의 재진입 공격도 이와 비슷합니다.
스마트 컨트랙트(자판기)는 특정 순서대로 작동해야 하지만, 만약 이 순서가 잘못 관리되면 타로핀씨는 이를 악용하여 예상치 못한 결과(여러 개의 음료)를 얻을 수 있습니다.
따라서, 스마트 컨트랙트를 설계할 때는 이러한 재진입 공격을 방지하기 위해 특별한 주의가 필요합니다.
참고로 위에 언급된 타로핀씨는 실존 인물과 전혀 상관이 없습니다. 떠오르는 사람이 있다면 전적으로 우연의 일치