NFT 거래 플랫폼 슈퍼레어(SuperRare)가 약 10억 원(730,000달러) 상당의 해킹 피해를 입었다는 소식이 전해졌다. 이번 사건은 내부 스마트계약의 중대한 코드 오류에서 비롯된 것으로, 업계 전문가들은 이러한 실수가 기본적인 테스트 절차만 거쳤더라면 충분히 방지할 수 있었을 것이라고 지적하고 있다.
해킹은 슈퍼레어의 네이티브 토큰 RARE를 스테이킹하기 위해 설계된 스마트계약에서 발생했다. 블록체인 보안 기업인 사이버스(Cyvers)에 따르면, 공격자는 해당 계약을 통해 약 10억 원에 달하는 RARE 토큰을 탈취하였다. 핵심 문제는 특정 사용자가 머클 루트(Merkle root)를 수정할 수 있도록 하여야 할 함수가 잘못된 조건문으로 인해 누구나 접근할 수 있도록 허용된 점이다. 머클 루트는 사용자들의 스테이킹 잔액을 검증하는 데 꼭 필요한 데이터 구조이다.
이번 해킹 사건에서 보안 취약성은 전문가들이 쉽게 발견할 수 있는 수준이었다. 디파이(DeFi) 플랫폼 에일리언 베이스(Alien Base)의 수석 개발자 0xAw는 “이 정도의 실수는 ChatGPT조차도 금방 찾아낼 수 있는 문제”라고 평가하며, 실제로 코인텔레그래프는 OpenAI의 o3 모델이 해당 오류를 정확히 탐지했음을 확인하였다.
스마트계약에서의 오류는 단 한 번의 실수로도 수억 원의 피해를 초래할 수 있는 만큼, 철저한 사전 검증과 코드 리뷰가 필수적인 상황이다. 전문가들은 이번 사건이 단순한 개발자 실수를 넘어서, 업계 전반의 보안 시스템 및 프로토콜 개발 관행에 대한 철저한 재검토가 필요한 시점임을 시사한다고 강조하고 있다.
결론적으로, 이번 슈퍼레어 해킹 사건은 기존의 스마트계약 관련 보안 체계와 절차상의 취약점을 드러내는 경고 신호로 작용할 수 있다. 각 기관과 기업은 이러한 사례를 교훈 삼아, 보다 안전하고 신뢰할 수 있는 시스템을 구축하는 데 필요한 노력을 기울여야 할 것이다.
