암호화폐 자체에 결함이 발생하여 복사가 이루어지는 경우가 있을까요?
안녕하세요.
암호화폐는 결국 소스코드로 구성된 산출물이라고 생각하는데요.
그렇다면 소스코드에 시큐어코딩이 되어있지 않아 취약한 부분이 발생되어 복사같은 버그들이 이루어지는 경우도 있을 것 같은데 그런 경우가 정말 있나요?
답변 부탁 드리겠습니다.
55글자 더 채워주세요.
1개의 답변이 있어요!
안녕하세요. 실제로 암호화폐가 복사된 사건이 있었습니다. ERC20 기반이었는데 당시 특정 암호화폐의 스마트컨트랙트 부분에 버퍼오버플로우 취약점이 발견이 되어 해당 취약점을 이용하여 특정 암호화폐의 복사시도가 있었습니다. 실제로 복사가 되었지만 특정거래소로 옮겨서 판매까지는 성공하지 못했습니다.
그런데 복사된 경위를 확인해 보니 ERC20 표준함수에 문제가 발생된 것이 아니라 자체적으로 제작된 함수를 사용하여 문제가 발생되었죠. 자체적으로 작성을 한 뒤 시큐어코딩이 잘 되었는지 확인을 해봤어야 하는 문제였는데 확인을 못했죠.
초기에 암호화폐를 제작할 때 보안에 신경을 써두고 제작이 되었다면 이런문제가 발생이 되지 않았을텐데 참 안타까웠습니다. 추후에도 이런 문제가 발생하지 않을 거라는 보장은 없으므로 질문자님께서도 만약 신생 암호화폐 프로젝트에 투자를 하신다고 커뮤니티를 통해 시큐어코딩 잘 되었는지 자체적으로 제작된 함수에 보안성이 검증이 되었는지 꼭 한번 확인을 하시길 권장 드립니다.
