세계 최고의 블록체인 보안 연구소인 아모스랩(ArmorsLabs)이 이더리움 기반 스마트계약(smart contracts)에 사용되는 표준인 ERC20(Ethereum Request for Comments)에서 주요 보안 허점(loophole)을 발견했다고 발표했다.
ERC20은 최초이자 가장 널리 사용되는 이더리움 토큰 표준이다. 높은 수준의 보안 및 다양한 플랫폼과의 손쉬운 통합으로 암호화폐 거래소, 디지털 지갑, 개발자 및 크라우드펀딩 스타트업에 채택되며 인기를 얻어 왔다.
5일(현지시간) 코인스피커에 따르면 아모스랩은 ERC20 기반의 1만 개가 넘는 스마트계약을 조사해 코드(code)에 보안 허점을 발견했으며, 암호화폐에 대한 공격을 유발할 수 있다고 주장했다. 시장 통계에 따르면 토큰의 60% 이상이 스마트계약에서 이 취약한 코드를 사용했다.
아모스랩이 ERC20 표준에서 발견한 가장 심각한 취약점 중 하나는 'jaeden'이었으며, 이 외에도 계약이 전송되지 못하도록 차단되지 않는 취약점이 노출됐다. 이는 특정 은행 시스템이 많은 양의 토큰을 제대로 처리 못했을 때, 시스템이 쉽게 붕괴될 수 있다는 것을 의미한다.
아모스랩은 "암호화폐 거래소 및 프로젝트 당사자들은 돌이킬 수 없는 결과를 방지하고 최상의 솔루션을 찾기 위해 스마트계약 코드를 철저히 검토할 것"을 조언했다.
한편 아모스랩은 스마트계약 및 보안 취약성(security vulnerabilities) 분석의 생태적 개발에 중점을 두고 있는 연구소이다. 팀원들은 구글, 애플, 텐센트, 바이두, 360 등과 같은 글로벌 대기업에서 근무한 경험을 가지고 있다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
많이 본 기사
|