UPDATED. 2024-03-29 17:16 (금)

(독점보도) 게임토큰 해킹 사건 초보조사
상태바
(독점보도) 게임토큰 해킹 사건 초보조사
  • 블록체인투데이
  • 승인 2018.08.23 11:11
이 기사를 공유합니다

▲ ⓒ블록체인투데이

Chengdu LianAn Tech에 따르면, 822일 게임 God.game은 스마트 컨트랙트에 있는 모든 Token을 해킹을 당했다고 밝혔다. 이에 Chengdu LianAn Tech의 연구팀은 바로 보안에 대한 조사를 전면적으로 시작하였고 해킹 당한 주소는 0x3abc8325a9ff36d78844ea8281b8c190c66c3d44로 의심된다고 했다.

해커의 공격방법은 먼저 토큰을 구매하여 SELL을 통해서 다시 판매했다. 따라서 계정에 있는 배당금이 비상적으로 증가되자 Reinvest함수를 사용하여 배당금으로 대량의 토큰을 구매할 수 있었던 것이다. 자세한 사항은 https://etherscan.io/tx/0x38c5499e8c8be5af32d6207fdaf088103cabaad05563915a21fb2f8aedce9618에서 확인 가능하다.

이 계정의 이상한 배당금은 사진의 왼쪽 위(1)에서나온 것과 같다. 이상한 잔여 토큰 총 금액은 오른쪽 위(2)와 같다. 또한 이를 조작하는 전 과정은 Etherscan의? 왼쪽 밑 부분(3)과 같다.

이런 이상이 발생한 구체적인 원인은 코드에 대한 검사를 통해서 나올 수 있으며 자세한 검증은 시간이 더 많은 시간을 필요하다. 연구팀은 상술한 이상 조작 현상 외에도 다른 이상 부분을 발견했는데 이는 사진 오른쪽 밑 부분(4)과 같다. 이 코드들은 스마트 컨트랙트를 만든 사람이 임의로 지정 주소에 있는 잔여 금액을 마음대로 바꿀 수 있다는 의미이다. 이 중 _identifier는 지정하고 싶은 주소로 되고, value는 설정된 계정의 토큰 잔여금액이 된다.

이에 연구팀은 이 두 가지가 이번 해킹과 관련되는지, 아니면 서로간의 관련된 부분이 있는지 확인할 필요가 있다고 설명하며 스마트 컨트랙트 보안 취약점에 대해 검사하고 있으며 분석 리포트를 작업하고 있는 중이다고 말했다.

오하영 기자


더 빠른 정보를 받고 싶거나
다이렉트 문의를 원하시면
공식 SNS로 문의 바랍니다.
오픈카톡: https://open.kakao.com/o/gc1wwdS
공식밴드: https://band.us/band/67061288?invitation_url_id=afaaX8K3Uet0w


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토