노르마·버그X, 암호화폐·거래소서 송금계좌 잔액 극대화·암호화폐 사라지는 취약점 발견“
노르마(대표 정현철)는 중국 보안 기업 버그X와 이더리움 기반 ERC-20 토큰 등의 스마트 컨트랙트에서 취약점을 발견했다고 5일 밝혔다. 양사에 따르면 ERC-20 토큰과 지브롤터 블록체인 거래소(GBX)에서 발행하는 RTK에서 취약점이 발견됐으며, 취약점으로 인해 암호화폐 거래 시 정상적으로 이체 한도가 줄어들지 않거나 송금 계좌 잔액이 극대화되거나 암호화폐가 사라질 수 있다.
스마트 컨트랙트는 블록체인에 저장되고 자동으로 실행되는 프로그래밍 소스 코드로 특정한 조건을 만족할 때 계약이 자동으로 실행되도록 할 수 있다. 올해 2월 IBM 연구진이 최상위 보안 학회인 NDSS에서 발표한 연구에 따르면 대부분의 스마트 컨트랙트가 하나 이상의 취약점을 가지고 있다. 그만큼 스마트 컨트랙드는 코드로 인한 잠재적인 취약점을 내포하고 있으며 이로 인해 암호화폐가 탈취되거나 지갑이 동결될 수 있다.
노르마 관계자는 “이더리움 스마트 컨트랙트를 전반적으로 분석한 결과 25개에 유사한 문제가 있는데다 그 중 대부분이 거래가 진행되고 있었다”며 “보다 안전한 함수 등을 사용해 오버 또는 언더 플로우 현상이 발생하지 않게 해야 한다”고 권장했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지