메뉴 바로가기 본문 바로가기 푸터 바로가기

제주창조경제혁신센터

주메뉴

LOGIN

아이디와 비밀번호를 확인 후 입력해주세요.

  • 아이디나 비밀번호를 잊어버리셨나요? ID/PW 찾기
  • 일반회원으로 가입하시고 다양한 서비스를 누리세요. 일반회원 가입
  • 기업회원으로 가입하시고 다양한 서비스를 누리세요. 기업회원 가입

로그인창 닫기

 

주메뉴

CONNECT! COMMUNITY! CO-CREATION!

home

프린트

벤처스퀘어

2019-05-03 13:27:26  |  조회수 : 1,185  |  작성자: 관리자

토큰 마음대로 빼낼 수도…스마트 계약 보안 주의보

이더리움 스마트 계약(Smart Contract) 취약점이 발견되어 주의가 요망된다. 블록체인 보안 감사 스타트업인 알고리마가 4월 한 달간 이더리움 네트워크에 공개된 소스코드 700여 개를 수집 분석한 결과 나타난 것. 해커가 토큰을 마음대로 빼낼 수 있는 취약점을 가진 토큰 3건을 찾아냈다.

알고리마 측은 이들 토큰의 스마트 계약에서 발견한 취약점은 개발 단계와 컨트랙트 실행 단계에서 이미 공개된 취약한 코드를 사용했기 때문이라며 이들 코드를 이용한 모든 스마트 계약은 같은 위험에 노출될 수 있다고 경고했다.

이들 토큰은 취약점이 있는 공개 코드를 재활용한 것으로 보이며 악용하면 투자자와 해당 프로젝트에 큰 피해를 줄 수 있을 것으로 보인다는 설명이다. 알고리마 측은 같은 코드로 실험을 실제로 진행한 결과 토큰 기능이 상실될 수 있다고 분석했다. 심지어 기존 보안 도구로도 탐지가 안 되는 탓에 개발자가 손쉽게 실수할 수 있다는 것이다.

김영욱 알고리마 대표는 “이 취약점을 테스트 환경에서 모의 해킹해본 결과 권한에 관계없이 토큰을 가져올 수 있었다”면서 “해당 코드를 재사용한 스마트 계약으로 만든 암호화폐가 거래소나 ICO 프로젝트로 투자자를 모으는 일이 생기면 큰 피해를 볼 수 있다”고 밝혔다.

한편 알고리마 측은 스마트 계약을 이용한 해킹 피해가 늘면서 안전한 개발 환경을 만들기 위해 AI를 이용한 분석 기법을 개발하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

The post 토큰 마음대로 빼낼 수도…스마트 계약 보안 주의보 appeared first on 벤처스퀘어.

  • 롯데액셀러레이터㈜
  • 네오플라이
  • D.Camp
  • 유한책임회사 언더스탠드에비뉴
  • 스타트업얼라이언스
  • 벤쳐스퀘어
  • KDB산업은행
  • IBK기업은행
  • 카카오
  • 아모레퍼시픽
  • 청년희망재단
  • 제주특별자치도
  • 제주관광공사
  • 제주관광대학교
  • 제주국제대학교
  • 제주대학교
  • 제주대학교 LINC사업단
  • 제주대학교 창업지원단
  • 제주상공회의소
  • 제주올레
  • 제주지식재산센터
  • 제주테크노파크
  • 중소기업진흥공단 제주지역본부
  • (사)벤처기업협회
  • 기술보증기금
  • 신용보증기금
  • ${l.Alt}

더보기