60% 이상의 ‘ERC20 표준 코드’에 심각한 보안 취약점이 있음이 밝혀지다

실험실 분석에 의한 연구에 따르면 이더리움 ERC20 표준 코드에 심각한 보안 취약점이 있음이 밝혀졌습니다.

 

세계 최고의 블록체인 보안 연구소인 아모스랩(ArmorsLabs)은 이더리움 기반 스마트 계약에 사용되는 표준인 ERC20에서 주요 보안 허점을 발견했다고 발표했습니다.

연구소에서는 ERC20 기반의 1만 개가 넘는 스마트 계약을 조사하여 코드에 보안 허점을 발견했으며 암호화폐에 대한 공격을 유발할 수 있다고 합니다.

시장 통계에 따르면 토큰의 60% 이상이 스마트 계약에서 이 취약한 코드를 사용했습니다.

ERC20은 최초이자 가장 널리 사용되는 이더리움 토큰 표준입니다.

2015년에 출시된 암호화폐 거래소, 디지털 지갑, 개발자 및 크라우드 펀딩 스타트업 기업은 높은 수준의 보안 및 다양한 플랫폼과의 손쉬운 통합으로 인기를 얻고 있습니다.

ERC20 표준 개발과 함께 많은 암호화폐 개발 회사들은 더 이상 암호화폐 발행을 위해 자체 사양을 개발할 필요가 없으며 토큰과 블록체인의 호환성을 위해 표준을 개발할 필요가 없었습니다.

아모스랩이 ERC20 표준에서 발견한 가장 심각한 취약점 중 하나는 “jaeden”입니다.

“jaeden” 허점 외에도 아모스랩이 발견한 또 다른 취약점이 있습니다.

계약은 전송되지 못하도록 차단되지 않았으며, 이는 특정 은행 시스템이 많은 양의 토큰을 제대로 처리 못했을 때 이 시스템이 쉽게 붕괴될 수 있다는 것을 의미합니다.

 

아모스랩은 스마트 계약 및 보안 취약성 분석의 생태적 개발에 중점을 두는 연구소입니다.

아모스랩은 기계 학습 및 AI 기술을 사용하여 DApp 용 다차원 모델을 구축하는 블록체인 면역 시스템을 제공합니다.

이 회사는 크라우드 소싱 개발, 취약점 탐지, 아모스 위원회의 보안 컨설턴트 및 스마트 계약 업그레이드 지원과 같은 스마트 계약을 위한 다양한 보안 옵션을 제공합니다.

팀원은 광범위한 경험을 가지고 있으며 구글, 애플, 텐센트, 바이두 및 360과 같은 대기업에서 근무했습니다.

앞으로 아모스랩은 범용 스마트 계약 보안 사양을 작성하고 블록체인 보안 생태계를 만들려 합니다.

아모스랩은 각 암호화폐 교환 및 프로젝트 당사자에게 스마트 계약 코드를 철저히 검토하고 경험 없는 감사 파트너와 협력하여 돌이킬 수 없는 결과를 방지하고 최상의 솔루션을 찾도록 권고하고 있습니다.

 

 

www.coinspeaker.com/2018/07/05/over-60-of-erc20-coins-use-the-vulnerable-code-says-new-armorslabs-report/

loading...
함께 보면 좋은 뉴스