“스마트 컨트랙트의 보안 구멍은?”…해치랩스, DVP 해킹 대회서 사례 공유 

댓글0
조회3

스마트 컨트랙트 보안감사 기업 해치랩스가 DVP 글로벌 블록체인 해킹 대회에 참여한 화이트 해커들을 대상으로 스마트 컨트랙트 보안 취약점을 공유했다.

DVP 프로젝트는 보안 점검이 필요한 기업들이 화이트 해커로부터 보안 점검을 손쉽게 받을 수 있도록 지원하는 보상 플랫폼이다. DVP 프로젝트는 중국, 한국 등에서 화이트 해커 대상 해킹 대회를 주관해왔다.

21일 해치랩스는 지난 19일 개최한 DVP 글로벌 블록체인 해킹 대회에서 스마트 컨트랙트 보안 취약점 사례를 공유했다고 밝혔다.

발표를 맡은 해치랩스 이규택 연구원은 “기존에 잘 알려진 다오(DAO) 해킹, 패리티(Parity) 지갑 동결 사례 외에도 블록체인 서비스에서 다양한 보안 취약점들이 생기고 있다”고 말했다. 

이 연구원은 “최근 신세틱스(Synthetix)에서 일어난 보안 사고 사례를 보면 스마트 컨트랙트를 활용한 서비스를 만들 때에는 스마트 컨트랙트 자체 보안 뿐만 아니라 외부 정보를 받아오는 것에도 주의해야한다”고 덧붙였다.

신세틱스는 이더리움 기반 분산 금융 플랫폼 중 하나다. 법정화폐 및 상품을 이더리움 상에서 토큰화 할 수 있는 프로젝트이다. 지난 6월 신세틱스 프로젝트에서 환율 정보를 받아오던 오라클이 일시적으로 오작동했고, 해당 오류를 트레이딩 봇이 발견해 약 1조원 가량의 자산을 얻었다. 신세틱스 재단과 해당 봇의 소유자는 해당 금액을 재단측으로 돌려주는 것을 합의했다고 밝혔다. 

이 연구원은 “스마트 컨트랙트를 활용한 서비스들이 다양해질수록 스마트 컨트랙트의 보안 뿐안 아니라 서비스 아키텍쳐 설계에 있어 여러 측면을 고려해야한다”고 말했다.

해치랩스는 SK텔레콤, 카카오의 블록체인 계열사 그라운드X 등 국내외 40여 곳의 기업에 스마트 컨트랙트 보안 감사 서비스(HAECHI AUDITS)를 제공하고 있다.

썸네일 출처 : 셔터스톡

이 게시물의 나머지 글 보러가기