한국 대표 가상화폐 '아이콘'에 "누구나 전송 중지 권한" 오류 발견

입력 2018-06-17 17:24  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지
소스코드 오타
누구나 전체 토큰 전송 중단시킬 권한 가져
'최소한의 테스트도 안했다' 비판




국내 대표 가상화폐(암호화폐) 아이콘 소스코드에서 오류가 발견됐다.

16일(현지시간) 미국 커뮤니티 사이트 레딧에는 아이콘(ICX) 토큰 전송 비활성화 버그를 발견했다는 글이 올라왔다. 아이콘 소스코드에서 잘못 기입된 것으로 보이는 코드를 발견했고, 이로 인해 누구나 토큰 전송을 중단시킬 수 있다는 내용이다.

국내외 관계자들은 스마트계약을 생성할 때 소스코드에서 ‘==’ 라고 적어야 할 부분에서 오타를 내 ‘!=’라고 기입한 것으로 보인다고 입을 모았다. 단순한 오타지만, 이 실수로 인해 관리자를 제외한 누구나 전체 아이콘 토큰의 전송을 중단시킬 수 있다는 명령이 스마트계약에 기록됐다는 것이다.

이 오류를 수정하려면 아이콘 네트워크에 참여한 노드들의 동의를 얻어야 하는데, 노드 수가 2만5000개에 달하기에 사실상 수정이 불가능하다는 평가다. 또 이와 동일한 오류가 '이그드라시(Yggdrash)'에서도 발견된 것으로 알려졌다.

닉네임 ‘아톰링’으로 활동하는 암호화폐 개발 전문가 정우현씨는 “최소한의 테스트를 거치지 않았다는 증거”라며 “이해하기 힘든 실수인데, 이그드라시에도 똑같은 코드를 사용했다. 놀라운 일”이라고 지적했다.

이더리움 개발 스타트업 온더의 정순형 대표도 “전체 전송중지 권한을 관리자 외의 모든 참여자에게 줬다”며 “아이콘과 이그드라시는 즉시 전체 토큰 전송을 중지시키고 하드포크(
기존 블록체인에서 호환되지 않는 새로운 블록체인을 파생하는 작업)를 단행해 기존 암호화폐를 교환해줘야 한다”고 주장했다.

아이콘 재단은 레딧과 블로그를 통해 “전송에 장애가 있다는 점을 인지했고 최선의 방법으로 문제를 해결하고 있다”면서도 “큰 문제는 아니다. 모든 ERC-20 토큰은 안전하다”고 안내했다.

한편 아이콘은 오는 20일 기존 이더리움 기반 토큰을 메인넷의 코인으로 교환하는 토큰스왑을 단행할 예정이다.

오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com



[ 무료 주식 카톡방 ] 국내 최초, 카톡방 신청자수 38만명 돌파 < 업계 최대 카톡방 > --> 카톡방 입장하기!!
개그맨 Y씨 믿고했더니, "40억" 통장에 찍혀..충격!
2분기 이끌 新대장주 BEST 5 억대계좌 이종목에서 또 터진다! >> [바로확인]
▶ 터졌다! 매집주130%수익은 시작일뿐 연일上한가! 종목 또적중! 500%황제주 선취매 타임 전격 大공개!
최저금리로 갈아탈 수 있는 마지막 버스, 신용·미수·예담 대환하고 취급수수료 할인 받자!


관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!