알고리마, 스마트 컨트랙트 취약점 경고 “코드 재사용으로 취약점 복제”

0

블록체인 보안 감사 스타트업 알고리마는 지난 4월 한 달 동안 이더리움 네트워크에 공개된 700여개 소스 코드를 수집, 분석한 결과 해커가 토큰을 마음대로 빼내 갈 수 있는 취약점을 가진 토큰 3건이 발견됐다고 밝혔다.

이 토큰은 취약점을 가진 공개된 코드를 재사용한 것으로 보이며 이를 악용한다면 투자자들과 블록체인 프로젝트가 큰 피해를 볼 수 있을 것으로 보여 주의가 요구된다고 전했다.

알고리마는 “이 토큰들의 스마트 컨트랙트에서 발견된 취약점들은 개발 단계와 컨트랙트 실행 단계에서 이미 공개된 취약한 컨트랙트 코드가 사용되었기 때문이며 이 코드를 사용하는 모든 스마트 컨트랙트는 같은 위험에 노출될 수 있다”고 경고했다.

이 업체의 분석에 따르면 해당 취약점은 스마트 컨트랙트를 악용할 경우 손쉽게 누구나 토큰을 탈취할 수 있으며 똑같은 코드로 실험해본 결과 이 취약점에 대해 대비를 하지 않으면 토큰의 기능이 상실될 수 있다고 분석했다. 심지어 이 취약점들은 기존의 보안 도구로도 탐지가 되지 않아 개발자들이 손쉽게 실수할 수 있는 것으로 알려졌다.

알고리마 김영욱 대표는 “이 취약점을 토대로 테스트 환경에서 모의해킹을 시도한 결과 권한에 상관없이 토큰을 가져올 수 있었다. 해당 코드가 재사용된 스마트 컨트랙트로 만들어진 암호화폐가 거래소나 ICO 프로젝트로 투자자를 모으는 경우가 생긴다면 큰 피해를 볼 수 있다”고 강조했다.

알고리마은 최근 스마트 컨트랙트를 이용한 해킹 피해규모가 증가하는 가운데 안전한 개발 환경을 만들고자 인공지능을 적용한 분석 기법을 개발중이다.

현재 이더리움 네트워크에 공개된 토큰(ERC-20 기준)은 18만 여 개에 달한다.

티코노미는 블록체인 산업과 암호화폐에 대해 믿을 수 있는 정보와 분석을 제공하기 위해 최선을 다하고 있습니다.

밸류업 받을 분석가 모집

“더불어 함께 블록체인과 암호화폐 산업의 발전을 위해 노력하고자 하는 신진 지식인들의 참여를 기다리고 있습니다. 티코노미는 가치 있는 콘텐츠에 가치 있는 토큰을 선별적으로 배분해주는 밸류업 제도를 시행합니다. 관심있으신 분들께서는 tconomy@tconomy.io로 연락주시기 바랍니다.”

밸류업용 코인 기부

“더불어 함께 블록체인과 암호화폐 산업의 발전에 관심이 있으신 기업들의 밸류업용 코인 기부를 기다리고 있습니다. 관심있으신 분들께서는 tconomy@tconomy.io로 연락주시기 바랍니다.”

Share.

About Author

Avatar

Comments are closed.