"디파이 스마트 컨트랙트 보안, 외부 정보까지 고려해 설계해야"
"디파이 스마트 컨트랙트 보안, 외부 정보까지 고려해 설계해야"
  • 황치규 기자
  • 승인 2019.10.22 09:03
  • 댓글 0
이 기사를 공유합니다

해치랩스 이규택 연구원.
해치랩스 이규택 연구원.

스마트 컨트랙트 보안감사 기업 해치랩스(HAECHI LABS)가 최근 열린 `DVP 글로벌 블록체인 해킹 대회`에 참여한 화이트 해커를 대상으로 스마트 컨트랙트 보안 취약점을 공유했다.

DVP 프로젝트는 보안 점검이 필요한 기업들이 화이트 해커로부터 보안 점검을 받을 수 있도록 지원하는 보상 플랫폼이다. DVP 프로젝트는 중국, 한국 등에서 화이트 해커 대상 해킹 대회를 주관해왔다.

이번 해킹 대회에서 스마트 컨트랙트 보안 취약 사례를 주제로 발표한 해치랩스 이규택 연구원은 “기존에 잘 알려진 DAO 해킹, 패리티 지갑 동결 사례 외에도 블록체인 서비스에서 다양한 보안 취약점들이 생기고 있다”고 말했다. 이어 “최근 신세틱스(Synthetix)에서 일어난 보안 사고를 보면 스마트 컨트랙트를 활용한 서비스를 만들 때에는 스마트 컨트랙트 자체 보안 뿐만 아니라 외부 정보를 받아오는 것에도 주의해야한다”고 강조했다.

신세틱스는 이더리움 기반 탈중앙화 금융(Decentralized Finance) 플랫폼으로,  법정화폐와 상품을 이더리움 상에서 토큰화 하는 프로젝트이다. 지난 6월 신세틱스 프로젝트에서 환율 정보를 받아오던 오라클이 일시적으로 오작동했고 이 오류를 트레이딩 봇이 발견, 1조원 가량의 자산을 얻게 되었다. 신세틱스 재단과 해당 봇 소유자는 이 금액을 재단 측에 돌려주기로 합의했다.

이규택 연구원은 “스마트 컨트랙트를 활용한 서비스들이 다양해질수록 스마트 컨트랙트 보안 뿐만 아니라 서비스 아키텍처 설계와 관련해서도 여러 측면을 고려해야 한다”고 말했다.

황치규 기자 delight@thebchain.co.kr


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.