이더리움 스마트 컨트랙트 3만 4천개 해킹에 취약하다

싱가포르 국립대학교(NUS, National University of Singapre)는 연구자료를 통해 약 3만 4천개의 이더리움 스마트 컨트랙트가 도난 및 동결에 취약하다고 발표했다.

해당 연구팀은 총 97만개의 스마트 컨트랙트를 확인했다. 이번 연구로 확인된 스마트 컨트랙트 상의 자산은 제3자에 의해 악용될 확률이 높다.

싱가포르 국립대는 2016년에 스마트 컨트랙트 버그 확인 도구 ‘오옌테(Oyente)’를 만들어 배포 했다.

또한, 해당 연구팀은 새로운 스마트 컨트랙트 분석 도구 ‘마이안(Maian)’을 개발하여 이더리움 상에 있는 스마트 컨트랙트를 일일이 확인한 바 있다.

연구팀은 이번 자료에서 스마트 계약의 문제를 도난(Prodigal), 자폭(Suicidal)과 동결(Greedy)로 분류했다.

총 1,504개의 스마트 컨트랙트가 자금을 빼앗을 수 있는 ‘도난’ 위험으로 분류 됐다. 그 외 1,495개의 스마트 컨트랙트는 제3자가 자산을 삭제할 수 있는 ‘자폭’ 위험으로 분류되었으며 자산 동결 위험이 있는 스마트 컨트랙트는 총 31,201개가 있었다.

이더리움 스마트 컨트랙트의 기능은 혁신적이라고 평가받지만, 초기의 기술인만큼 코드의 불안정성을 보이기도 했다. 일례로 과거 ‘패리티 지갑 동결’ 사건에서는 오픈소스 코딩 플랫폼 깃허브의 한 유저가 ‘실수’로 이더 2억 8천만 달러를 동결시키는 버그를 실행하는 사건이 있기도 했다.