맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

이더리움 ERC-20 스마트 컨트랙트, 정수 초과시 버그 발견

작성자 기본 이미지
Seungwon Kwon 기자

2018.04.26 (목) 15:27

대화 이미지 1
하트 이미지 0

출처: Cryptosumer

블록체인 보안 스타트업 업체인 팩쉴드(PeckShield)가 이더리움 스마트 컨트랙트의 치명적인 버그를 발표했다.

26일(현지시각) 블룸버그를 포함한 다수의 외신이 이더리움 기반 ERC-20 스마트 컨트랙트가 정수 초과시 처리 과정에서 버그가 발생했다고 보도했다. 정수 초과시 발생하는 버그는 컴퓨터 처리 과정 중 수치값을 초과하면 발생하는 흔한 오류이다.

팩쉴드 연구진은 UG토큰(UGToken), 스마트(SMART), MTC, 퍼스트코인(FirstCoin), GG토큰(GGToken), CNY토큰(CNYToken), 메쉬(MESH) 및 SMT토큰(SMTToken)을 포함한 다양한 암호화폐에서 버그를 발견했다고 발표했다. 이번 발표를 통해 이더리움 블록체인 시스템의 허점이 드러났다. 이는 누군가 이더리움 블록체인의 버츄얼머신을 해킹하여 정수값을 초과시켜 발생한 오류를 악용할 수도 있음을 의미한다. 연구진은 해커들이 버그의 허점을 활용해 다량의 토큰을 텅 빈 잔고로 송금할 수 있다고 지적했다.

이번 발표로 오케이엑스(OKex) 및 후오비(Huobi) 등의 대형 암호화폐 거래소들이 잠시 ERC-20의 거래를 중단하는 사태가 벌어졌다. 또한 상승세를 이어가던 암호화폐 가격이 잠시 하락세를 보이기도 했다.

하지만 이번이 이더리움 기반 스마트 컨트랙트의 문제점을 지적한 첫 번째 사례는 아니다. 한 블록체인 전문가는 이더리움 네트워크 내 3만 건 이상의 불안전한 스마트 컨트랙트 계약이 있다고 경고한 바 있다.

팩쉴드는 "ERC-20의 버그와 그에 따른 거대한 파급효과를 고려할 때, 암호화폐 거래소 업계 관계자들 간의 협력이 필요하다. 스마트 컨트랙트가 이뤄지기 전에 철저하고 포괄적인 감사를 실시해야 한다"라고 발표했다.

권승원 기자 [email protected]

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

댓글

1

추천

0

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 1

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

금동보안관

2023.08.20 17:09:05

좋은 기사 감사히 잘 보고 나갑니다. 감사합니다!

답글달기

0

0
0

이전 답글 더보기

1