누구나 전체 토큰 전송 중단시킬 권한 가져
'최소한의 테스트도 안했다' 비판
16일(현지시간) 미국 커뮤니티 사이트 레딧에는 아이콘(ICX) 토큰 전송 비활성화 버그를 발견했다는 글이 올라왔다. 아이콘 소스코드에서 잘못 기입된 것으로 보이는 코드를 발견했고, 이로 인해 누구나 토큰 전송을 중단시킬 수 있다는 내용이다.
국내외 관계자들은 스마트계약을 생성할 때 소스코드에서 ‘==’ 라고 적어야 할 부분에서 오타를 내 ‘!=’라고 기입한 것으로 보인다고 입을 모았다. 단순한 오타지만, 이 실수로 인해 관리자를 제외한 누구나 전체 아이콘 토큰의 전송을 중단시킬 수 있다는 명령이 스마트계약에 기록됐다는 것이다.
이 오류를 수정하려면 아이콘 네트워크에 참여한 노드들의 동의를 얻어야 하는데, 노드 수가 2만5000개에 달하기에 사실상 수정이 불가능하다는 평가다. 또 이와 동일한 오류가 '이그드라시(Yggdrash)'에서도 발견된 것으로 알려졌다. 닉네임 ‘아톰링’으로 활동하는 암호화폐 개발 전문가 정우현씨는 “최소한의 테스트를 거치지 않았다는 증거”라며 “이해하기 힘든 실수인데, 이그드라시에도 똑같은 코드를 사용했다. 놀라운 일”이라고 지적했다.
이더리움 개발 스타트업 온더의 정순형 대표도 “전체 전송중지 권한을 관리자 외의 모든 참여자에게 줬다”며 “아이콘과 이그드라시는 즉시 전체 토큰 전송을 중지시키고 하드포크(
기존 블록체인에서 호환되지 않는 새로운 블록체인을 파생하는 작업)를 단행해 기존 암호화폐를 교환해줘야 한다”고 주장했다.
아이콘 재단은 레딧과 블로그를 통해 “전송에 장애가 있다는 점을 인지했고 최선의 방법으로 문제를 해결하고 있다”면서도 “큰 문제는 아니다. 모든 ERC-20 토큰은 안전하다”고 안내했다.
한편 아이콘은 오는 20일 기존 이더리움 기반 토큰을 메인넷의 코인으로 교환하는 토큰스왑을 단행할 예정이다.
오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com