카르다노 네트워크 분할 사건 개요 및 현재 상태

어제(11/21) 카르다노(Cardano) 메인넷에서 발생한 네트워크 분할(Chain Partition) 사건에 대한 사건 개요 및 주요 대응 및 현재 상태를 정리해보았습니다.

사건 분석 요약: 카르다노 네트워크 분할

1. 사건 개요

2. 기술적 근본 원인 (Technical Root Cause)

네트워크 분할은 잘못 구성된 위임 트랜잭션(malformed delegation transaction)이 역직렬화(deserialization) 코드의 버그를 악용한 결과입니다.

버그의 성격: 2022년부터 존재했던 버그로, 오버사이즈 해시(oversized hash)가 초기 유효성 검사를 통과하도록 허용했습니다.

• 작동 방식: 이 트랜잭션은 새로운 노드 버전(10.3.1, 10.4.1, 10.5.1)에서 버그를 촉발시켜, 노드 간의 합의 불일치(consensus disagreement)를 야기했습니다.
• 신규 노드 (대부분의 SPO): 문제가 있는 트랜잭션을 수락 → Poisoned Chain 생성
• 구형 노드 (Daedalus, 라이트 월렛 등): 트랜잭션을 거부 → Healthy Chain 유지

이로 인해 네트워크가 정지하지 않고 두 개의 체인에서 블록 생성이 계속되었으나, 장기적인 무결성 위험이 발생했습니다.

3. 대응 및 해결

사건 발생 직후 Input | Output, Cardano Foundation, Intersect 등의 엔지니어링 팀이 '워 룸(war room)'을 구성하고 협력하여 해결책을 마련했습니다.

① 노드 업그레이드 (Hotfix 배포)

• 주요 조치: 노드 버전 10.5.3 (또는 10.5.2) 핫픽스를 긴급 배포했습니다.
• 목표: 스테이크 풀 운영자(SPO) 및 기타 기술 주체들이 이 버전을 설치하여 잘못된 트랜잭션을 거부하도록 합니다.
• 합의 원리: 카르다노의 우로보로스 합의 프로토콜(Ouroboros consensus protocol)에 따라, 가장 밀도(density)가 높은 체인(업그레이드된 노드가 참여하는 Healthy Chain)이 궁극적으로 잘못된 체인(Poisoned Chain)을 고아 블록(orphaned blocks)으로 만들고 정식 체인으로 지배하게 됩니다.

② 데이터 조정 작업반 (Data Reconciliation)

• 역할: Intersect는 분할로 인한 데이터 불일치를 정리하고 네트워크의 원활한 수렴을 관리하기 위한 전문 작업반을 구성했습니다.

③ 조사 및 법적 조치 (Investigation and Legal Action)

• 사고 원인자: 악성 트랜잭션을 생성한 월렛은 확인되었으며, Incentivized Testnet (ITN) 참여자와 연관성이 시사되었습니다.
• 대응: 잠재적인 사이버 공격으로 간주하여 FBI를 포함한 관련 당국에 수사를 의뢰했습니다.

④ 비상 계획 (Contingency)

CIP 135: 대다수 노드가 패치된 체인으로 제때 전환되지 않을 경우를 대비하여, CIP 135에 기반한 재해 복구 계획이 대기 상태에 있었습니다.

4. 현재 상태 및 사용자 지침

• SPO 대상: 네트워크 수렴과 안정을 가속화하기 위해 노드 버전 10.5.3으로 즉시 업그레이드할 것을 강력히 요청했습니다.
• 일반 사용자 대상: 별도의 조치가 필요하지 않습니다. Daedalus와 같은 월렛은 문제가 없는 구형 노드 버전을 사용하므로 안전하며, 분할이 완전히 해결될 때까지 거래소 연결에 일시적인 지연만 경험할 수 있습니다.

Intersect는 네트워크가 완전히 정상화된 후, 이 사건에 대한 전체 회고(Retrospective) 및 '사후 조치 검토(After Action Review)'를 수행하고 기술적 결과를 완전히 공개할 예정이라고 밝혔습니다.

* 참고:

1. Incident report: network partition analysis and resolution strategy
2. 카르다노 재단 X(구 트위터) 기사