이더리움 ERC-20 스마트 컨트랙트, 정수 초과시 버그 발견

블록체인 보안 스타트업 업체인 팩쉴드(PeckShield)가 이더리움 스마트 컨트랙트의 치명적인 버그를 발표했다.

26일(현지시각) 블룸버그를 포함한 다수의 외신이 이더리움 기반 ERC-20 스마트 컨트랙트가 정수 초과시 처리 과정에서 버그가 발생했다고 보도했다. 정수 초과시 발생하는 버그는 컴퓨터 처리 과정 중 수치값을 초과하면 발생하는 흔한 오류이다.

팩쉴드 연구진은 UG토큰(UGToken), 스마트(SMART), MTC, 퍼스트코인(FirstCoin), GG토큰(GGToken), CNY토큰(CNYToken), 메쉬(MESH) 및 SMT토큰(SMTToken)을 포함한 다양한 암호화폐에서 버그를 발견했다고 발표했다. 이번 발표를 통해 이더리움 블록체인 시스템의 허점이 드러났다. 이는 누군가 이더리움 블록체인의 버츄얼머신을 해킹하여 정수값을 초과시켜 발생한 오류를 악용할 수도 있음을 의미한다. 연구진은 해커들이 버그의 허점을 활용해 다량의 토큰을 텅 빈 잔고로 송금할 수 있다고 지적했다.

이번 발표로 오케이엑스(OKex) 및 후오비(Huobi) 등의 대형 암호화폐 거래소들이 잠시 ERC-20의 거래를 중단하는 사태가 벌어졌다. 또한 상승세를 이어가던 암호화폐 가격이 잠시 하락세를 보이기도 했다.

하지만 이번이 이더리움 기반 스마트 컨트랙트의 문제점을 지적한 첫 번째 사례는 아니다. 한 블록체인 전문가는 이더리움 네트워크 내 3만 건 이상의 불안전한 스마트 컨트랙트 계약이 있다고 경고한 바 있다.

팩쉴드는 "ERC-20의 버그와 그에 따른 거대한 파급효과를 고려할 때, 암호화폐 거래소 업계 관계자들 간의 협력이 필요하다. 스마트 컨트랙트가 이뤄지기 전에 철저하고 포괄적인 감사를 실시해야 한다"라고 발표했다.

권승원 기자 [email protected]