서드웹, 스마트 계약 주요 보안 결함 보고

웹3 개발사 서드웹이 웹3 생태계 내 스마트 계약 전반에 걸친 보안 결함을 발견했다고 밝혔다.

지난 4일(현지시간) 코인텔레그래프에 따르면 서드웹은 스마트 계약 등 웹3 생태계에서 일반적으로 사용되는 자사 오픈 소스 라이브러리의 취약점을 발견했다. 취약점의 자세한 내용은 보안상의 이유로 공개되지 않았으나 일부 자체 스마트 계약 등 올해 11월 22일 이전에 배포된 스마트 계약 전반에 영향을 미칠 수 있는 것으로 보고됐다.

관련기사 금융안정위원회 “FTX 붕괴, 다기능 가상자산 중개소 결함탓”지닥, 글로벌 가상자산 지갑 보안 기술사 빗고와 손잡았다통 큰 팬텀 재단…취약점 발견한 연구원에 22억원 포상HTX 거래소, 1122억 규모 핫월렛 해킹 공격

서드웹은 “해당 취약점은 아직 악용되지 않았으나 즉시 수정하지 않을 경우 막대한 피해를 초래할 수 있다”며 “드롭ERC20, ERC721, ERC1155 전 버전 및 에어드롭ERC20 등의 계약이 영향을 받을 수 있다”고 설명했다. 또 이용자들에게 스마트 계약 승인을 취소할 수 있는 크롬 익스텐션인 리보크 캐시를 이용할 것을 권고했다. 한편 오픈소스 라이브러리의 관리자 및 보안 결함의 영향을 받을 가능성이 있는 다른 팀에도 연락을 취했다고 밝혔다.

서드웹은 보안팀 및 감사 파트너와 협력해 문제 해결에 나섰다. 우선 지난 11월 22일 오후 7시 이후 생성된 자사 사전 구축 계약에 대한 수정 작업을 성공적으로 수행, 지갑·결제 등 서드웹 서비스 모두 정상 운영 중이다. 또 이번 취약점 발견을 계기로 보안 투자를 늘리는 등 감사 프로세스를 보다 강화한다는 방침이다. 포상금도 기존 2만 5000달러(약 3281만 2500원)에서 5만 달러(약 6562만 5000원)로 늘렸다.