check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

이더리움 스마트 컨트랙트에서 취약점 발견돼...투자자 피해 우려

2019년 05월 02일(목)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

- 알고리마, 자체개발 코드 분석 기법 적용해 취약점 발견

지난 4월 한 달 동안 이더리움 네트워크에 공개된 700여 개 소스 코드를 수집, 분석한 결과 해커가 토큰을 마음대로 빼내 갈 수 있는 취약점을 가진 토큰 3건이 발견됐다.

이 토큰은 취약점을 가진 공개된 코드를 재사용한 것으로 보이며 이를 악용한다면 투자자들과 블록체인 프로젝트가 큰 피해를 볼 수 있을 것으로 보여 주의가 요구된다.

이번 취약점을 발견한 국내 블록체인 보안 감사 스타트업 알고리마(대표 김영욱)는 2일 “이 토큰들의 스마트 컨트랙트에서 발견된 취약점들은 개발 단계와 컨트랙트 실행 단계에서 이미 공개된 취약한 컨트랙트 코드가 사용되었기 때문이며 이 코드를 사용하는 모든 스마트 컨트랙트는 같은 위험에 노출될 수 있다”라고 말했다.

알고리마 측은 이번 취약점은 스마트 컨트랙트를 악용할 경우 손쉽게 누구나 토큰을 탈취할 수 있으며 똑같은 코드로 실험해 본 결과 이 취약점에 대해 대비를 하지 않으면 토큰의 기능이 상실될 수 있다고 분석했다. 심지어 이 취약점들은 기존의 보안 도구로도 탐지가 되지 않아 개발자들이 손쉽게 실수할 수 있는 것으로 알려졌다.

알고리마 김영욱 대표는 “이 취약점을 토대로 테스트 환경에서 모의해킹을 시도한 결과 권한에 상관없이 토큰을 가져올 수 있었다. 해당 코드가 재사용된 스마트 컨트랙트로 만들어진 암호화폐가 거래소나 ICO 프로젝트로 투자자를 모으는 경우가 생긴다면 큰 피해를 볼 수 있다”라고 말했다.

한편 알고리마는 최근 스마트 컨트랙트를 이용한 해킹 피해 규모가 증가하는 가운데 안전한 개발 환경을 만들고자 인공지능을 적용한 분석 기법을 개발 중이다.


[의료기관 컨퍼런스 안내]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019
-MPIS 2019 사전등록:
http://conf.dailysecu.com/conference/mpis/2019.html
▶의료기관 및 메디컬 관련 기업 개인정보보호 및 정보보안 실무자만 참석 가능
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★

길민권 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기