EIP-5065는 EVM에 이더(ETH)를 전송하기 위한 전용 명령어를 추가하는 제안입니다. 현재의 CALL 명령어를 통한 이더 전송 시 발생하는 재진입 공격 위험을 줄이기 위한 새로운 opcode를 도입하려 했으나 정체 상태입니다.
현재 문제
이더 전송에 사용되는 CALL 명령어는 컨트랙트 코드도 실행하여 재진입 공격의 통로가 됩니다. 안전한 이더 전송을 위해서는 복잡한 재진입 방지 패턴이 필요합니다.
제안된 명령어
코드를 실행하지 않고 이더만 전송하는 전용 opcode를 추가합니다. 이를 통해 단순 이더 전송 시 재진입 공격 가능성을 원천 차단합니다.
정체 이유
EVM opcode 추가는 하드포크가 필요하며, 기존 CALL 명령어와의 의미론적 차이로 인한 혼란 우려가 있었습니다. 재진입 방지는 Solidity의 nonReentrant 등으로 이미 충분히 해결 가능하다는 의견이 있었습니다.
보안 맥락
DAO 해킹(2016) 이후 재진입 공격은 이더리움 보안의 주요 주제가 되었습니다. 이 EIP는 근본적인 프로토콜 레벨에서 문제를 해결하려 한 시도였습니다.