중국 블록체인 보안업체 Beosin이 11일 새벽 발생한 트론 배당 댑(DApp) ‘트론뱅크(TronBank)’ 가짜 토큰 해킹 사건과 관련해 “스마트 컨트랙트가 토큰의 유일한 식별 토큰 ID 인증을 엄격히 검증하지 않아 가짜 토큰을 85만 위안 상당 BTT 토큰으로 인식하면서 해킹 피해가 발생했다”며 “깃허브(Github)에 업로드 된 프로젝트 코드 중 일부 스마트 컨트랙트에서 유사한 보안 문제가 발견됐다”고 지적했다. 해당 주소는 다음과 같다. TF3YXXXXXXXXXXXXXXXXXXXXXXXWt3hx, TKHNXXXXXXXXXXXXXXXXXXXXXXXAEzx5, TK8NXXXXXXXXXXXXXXXXXXXXXXXZkQy, TUvUXXXXXXXXXXXXXXXXXXXXXXXxLETV, TG17XXXXXXXXXXXXXXXXXXXXXXXkQ9i
보안업체는 이 같은 보안 문제가 존재하는 주요인으로 트론 토큰 사용 메커니즘에 대한 개발자 연구가 부족하다고 지적했다. 이더리움 토큰 사용법을 그대로 차용하고 있다는 의견도 나온다. 한편 11일 해킹 발생 이후 저스틴 선(Justin Sun) 트론(TRX) 창시자는 중국 SNS 개인 계정을 통해 "트론 앱(DApp)에서 발생한 스마트 컨트랙트 해킹 사례는 트론 프로토콜의 보안과 무관하다"며 "트론 프토토콜과 온체인 자산은 안전한 상태"라고 말했다.
Provided by Coinness