인기 디파이 프로토콜, 이중지불 문제있나…스시스왑 “결함 인정하고 조사 중”

디파이 프로토콜 스시스왑에 거버넌스 이중지불 결함이 존재한다는 진단이 나왔다. 이중지불은 단일 화폐가 두 번 결제되는 문제를 일컫는 말로, 대표적으로 51% 공격을 통해 발생한다.

7일(현지시간) 암호화폐 전문 매체 코인텔레그래프는 한국의 박종석 개발자의 보고서를 인용해 이같이 전했다.

보고서는 “스시스왑은 기존 토큰 보유자가 토큰을 양도하더라도 거버넌스 능력을 유지할 수 있다”며 “토큰을 추가로 획득하지 않고도 거버넌스 능력을 상승시킬 수 있다”고 짚었다.

발견된 결함은 토큰을 전송할 시 위임 매개변수가 재설정되지 않아 야기되는 문제로 분석된다. 다른 프로젝트들에서 코드베이스를 집계한 결과일 가능성이 높다는 설명이다.

스시스왑의 책임자인 샘 뱅크먼 프라이드는 “해당 결함을 인정한다”면서도 “아직 거버넌스 구조가 활성화된 것은 아니어서 당장 직접적인 문제가 되진 않을 것”이라고 밝혔다. 이어 “발견된 결함에 대해 조사 중”이라며 “고치기 위해 해결책을 강구할 것”이라고 덧붙였다.

썸네일출처=셔터스톡