취약점이 발견되어 0x DEX 프로토콜 일시 중단, 자금은 안전

지난 7월 13일 0x 프로젝트 팀은 미디엄 포스팅을 통해 코드 상 취약점을 발견하여 0x 탈중앙화 거래소(DEX) 프로토콜의 이더리움(ETH) 스마트 컨트랙트를 일시 중지한다고 밝혔다. 

공지에 따르면, 제 3자 보안 연구자 samczsun는 0x 팀에게 거래소 스마트 컨트랙트에서의 취약점을 경고하였고, 이를 평가 후 0x 팀은 거래소의 컨트랙트와 어셋프록시(AssetProxy) 컨트랙트를 일시 중단하였다. 

이 취약점으로 공격자는 유효하지 않은 서명으로 주문을 낼 수 있었다. 한 명이 이런 취약점을 악용하였으나, 어떤 유저들도 그들의 자산을 잃어버리지는 않았다고 공지는 재확인하였다. 유일한 결과는 명백하게 서비스의 일시적 중단이다:

"안타깝게도 현재 배포된 0x 컨트랙트는 거래를 할 수 없고 사용될 수 없습니다. 우리가 취얌점을 고쳤다고 확신하는 거래소 컨트랙트 패치 버전과 새로운 어셋프록시(AssetProxy) 컨트랙트는 이더리움 메인넷에 배포되었으며, 오늘 밤 늦게 사용 준비가 될 것으로 기대됩니다." 

마지막으로, 팀은 제로엑스(ZRX) 토큰 컨트랙트 자체에 취약점이 있는 것이 아니기 때문에 유저들의 자산은 안전하다고 강조하였다. 그들은 보안 연구자들에게 감사를 표하면서 화이트 해커들을 0x의 버그 바운티 프로그램으로 참여하도록 초대하였다.

"우리는 또한 samczsun에게 우리의 진심어린 감사를 전합니다. 우리는 잠재적인 취약점을 찾아주실 화이트 해커 분들과 커뮤니티 구성원들에게 최선의 버그 바운티를 지속적으로 제공할 것입니다."

작년 10월 코인텔그래프는 제로엑스(ZRX)가 코인베이스 거래소에 최초로 상장된 ERC20 토큰이라고 보도하였다. 

5월 초, 트론 재단은 트론 블록체인을 무너뜨릴 수도 있었던 취약점을 공개하였다.