토큰 마음대로 빼낼 수도…스마트 계약 보안 주의보

이더리움 스마트 계약(Smart Contract) 취약점이 발견되어 주의가 요망된다. 블록체인 보안 감사 스타트업인 알고리마가 4월 한 달간 이더리움 네트워크에 공개된 소스코드 700여 개를 수집 분석한 결과 나타난 것. 해커가 토큰을 마음대로 빼낼 수 있는 취약점을 가진 토큰 3건을 찾아냈다.

알고리마 측은 이들 토큰의 스마트 계약에서 발견한 취약점은 개발 단계와 컨트랙트 실행 단계에서 이미 공개된 취약한 코드를 사용했기 때문이라며 이들 코드를 이용한 모든 스마트 계약은 같은 위험에 노출될 수 있다고 경고했다.

이들 토큰은 취약점이 있는 공개 코드를 재활용한 것으로 보이며 악용하면 투자자와 해당 프로젝트에 큰 피해를 줄 수 있을 것으로 보인다는 설명이다. 알고리마 측은 같은 코드로 실험을 실제로 진행한 결과 토큰 기능이 상실될 수 있다고 분석했다. 심지어 기존 보안 도구로도 탐지가 안 되는 탓에 개발자가 손쉽게 실수할 수 있다는 것이다.

김영욱 알고리마 대표는 “이 취약점을 테스트 환경에서 모의 해킹해본 결과 권한에 관계없이 토큰을 가져올 수 있었다”면서 “해당 코드를 재사용한 스마트 계약으로 만든 암호화폐가 거래소나 ICO 프로젝트로 투자자를 모으는 일이 생기면 큰 피해를 볼 수 있다”고 밝혔다.

한편 알고리마 측은 스마트 계약을 이용한 해킹 피해가 늘면서 안전한 개발 환경을 만들기 위해 AI를 이용한 분석 기법을 개발하고 있다. 관련 내용은 이곳에서 확인할 수 있다.



%d bloggers like this: