해치랩스, DVP 글로벌 블록체인 해킹 대회서 스마트 컨트랙트 보안 취약점 사례 공유
출처=해치랩스

스마트 컨트랙트 보안감사 기업 해치랩스(HAECHI LABS)가 지난주 19일 개최한 `DVP 글로벌 블록체인 해킹 대회`에 참여한 화이트 해커를 대상으로 스마트 컨트랙트 보안 취약점을 공유했다. 

DVP 프로젝트는 보안 점검이 필요한 기업들이 화이트 해커로부터 보안 점검을 손쉽게 받을 수 있도록 지원하는 보상 플랫폼이다. DVP 프로젝트는 중국, 한국 등에서 화이트 해커 대상 해킹 대회를 주관해왔다.

이번 해킹 대회에서 스마트 컨트랙트 보안 취약 사례에 대해서 발표한 해치랩스 이규택 연구원은 “기존에 잘 알려진 DAO 해킹, Parity 지갑 동결 사례 외에도 블록체인 서비스에서 다양한 보안 취약점들이 생기고 있다”고 밝혔다. 

특히, “최근 신세틱스(Synthetix)에서 일어난 보안 사고 사례를 보면 스마트 컨트랙트를 활용한 서비스를 만들 때에는 스마트 컨트랙트 자체 보안 뿐만 아니라 외부 정보를 받아오는 것에도 주의해야한다”고 밝혔다. 

신세틱스(Synthetix)는 이더리움 기반 탈중앙화 금융(Decentralized Finance)플랫폼 중 하나로,  법정화폐 및 상품을 이더리움 상에서 토큰화 할 수 있는 프로젝트이다. 지난 6월 신세틱스 프로젝트에서 환율 정보를 받아오던 Oracle이 일시적으로 오작동하였고, 이 때에 해당 오류를 트레이딩 봇이 발견해 약 1조원 가량의 자산을 얻게 되었다. 신세틱스 재단과 해당 봇의 소유자는 해당 금액을 재단측으로 돌려주는 것을 합의했다고 밝혔다. 

해치랩스 이규택 연구원은 “스마트 컨트랙트를 활용한 서비스들이 다양해질수록 스마트 컨트랙트의 보안 뿐안 아니라 서비스 아키텍쳐 설계에 있어 여러 측면을 고려해야한다”고 말했다.

해치랩스는 블록체인 산업을 이끄는 대표적인 기술 기업으로, 스마트 컨트랙트 보안 감사 서비스(HAECHI AUDITS)를 제공하고 있다. 대표적인 고객사로는 SK 텔레콤, 카카오의 블록체인 자회사(그라운드X) 등 국내외 약 40여 곳의 기업이 있고, 글로벌 거래소인 Bit-Z, KuCoin, 한빗코, CPDAX 등과 협력 관계를 구축하고 있다.

ⓒ 더노디스트(TheNodist), 무단 전재 및 재배포 금지
기사 제보 및 보도 자료 : press@kr.thenodist.com