국내 블록체인 기술 업체 더루프가 개발한 인터체인(블록체인 간 연결) 프로젝트 아이콘에 치명적인 오류(버그)가 발견됐다. 이 버그를 악용할 경우 아이콘 토큰(ICX) 전체 거래를 중지 시킬 수 있는 것으로 알려졌다.
17일 블록체인 업계에 따르면 아이콘 스마트 컨트랙트에 토큰 거래와 관련된 치명적인 버그가 발견됐다.
해당 버그는 관리자만 가지고 있어야 할 '토큰 거래 중지·활성화' 기능을 관리자만 빼고 누구나 실행할 수 있도록 허용하고 있다. 누구나 토큰 전송을 중지시킬 수 있기 때문에 상당히 중대한 문제로 인식된다. 실제 이 오류로 인해 상당 수의 트랜잭션이 중지됐다는 보고도 계속되고 있다.
이 버그는 소셜네트워크서비스 레딧의 한 사용자(☞링크)가 발견해 포스팅하면서 그 존재가 알려졌다.
레딧 포스팅과 국내 블록체인 업계 전문가들의 분석에 따르면, 코드 작성 중 타이핑 실수로 발생한 오류로 보인다.
단순 코드 타이핑 오류지만, 다수의 노드(컴퓨터)가 네트워크 운영에 참여하는 퍼블릭 블록체인 특성상 오류 수정은 쉽지 않은 상황이다. 아이콘 네트워크에 참여하고 있는 노드 수는 2만5천 개에 이른다. 이 노드를 모두 설득해 오류가 발생한 코드를 수정하도록 해야 하는데, 사실상 현실적으로 어려운 작업이다.
이에, 이번 버그를 수정을 위해 아이콘 하드포크(호환되지 않는 별도의 블록체인을 만드는 작업)가 필요하다는 제안도 나온다.
이더리움 연구개발 스타트업 온더의 정순형 대표는 "코드에 ‘관리자 빼고 모두가 토큰 전송을 막을 수 있다’고 기록돼 있는데 이 로직을 바꾸려면 2만5천 개 노드가 다 동의해야 한다"며 "계약 코드는 계약서 조항이고, 이 조항은 이미 블록체인에 기록되고 받아들여졌으니 기존 계약코드를 버리고 새로운 계약코드를 만들어서 대체하는 수밖에 없다"고 설명했다.
아이콘 재단은 이더리움 기반 ERC20 토큰을 메인넷(자체 블록체인) 코인으로 1대1 교환해 주는 토큰 스왑을 준비하고 있다. 이번 문제는 ERC20 토큰에서 발생한 만큼, 토큰 스왑이 완료되면 더이상 문제가 되지 않을 것으로 보고 있다.
따라서 이번 버그에 대한 대응도 토큰 스왑 완료 전까지 거래 중지가 발생하지 않게 하는 데 초점을 맞춘 것으로 보인다.
관련기사
- 라인-아이콘, 블록체인 JV ‘언체인’ 설립2018.06.17
- 롯데홈쇼핑, 불고기 판매 생방송에 아이돌 '아이콘' 출연2018.06.17
- 아이콘(ICX), 빗썸에 이어 업비트도 상장 예고2018.06.17
- 더루프 아이콘(ICX), 국내 거래소 최초 빗썸프로 상장2018.06.17
아이콘 재단은 블로그(☞링크)를 통해 "일시적인 ICX 전송 비활성화 문제가 발생한 사실을 인지하고 있다"며 "이 문제를 완화시킬 수 있는 솔루션을 실행시키고 있다"고 현재 상황을 설명했다.
또 "이 오류가 ICX 토큰 보안을 위협하고 있지 않다"며 "모든 ERC20 ICX 토큰은 안전하다"고 토큰 보유자들을 안심시켰다.