암호화폐 감사업체 오픈제플린, 페이스북 리브라의 오픈소스 코드에서 결함 발견

암호화폐 전문 제3자 감사업체인 신생업체 오픈제플린(OpenZeppelin)이 페이스북 리브라의 오픈소스 코드에서 취약점을 발견해 패치했다.

문제점

블록체인 미디어인 코인데스크(Coindesk)의 9월 10일자 기사에 따르면, 이 암호화폐 감사업체는 페이스북이 자사의 스테이블 코인 제품인 리브라를 위해 개발한 전용 스크립트 언어인 무브(Move)에서 취약점을 발견했다고 한다. 오픈제플린의 CEO인 데미안 브레너(Demian Brener)는 이 취약성을 통해 해커들이 스마트 계약에 실행 가능한 코드를 집어넣을 수 있다고 말했다. 그의 설명은 다음과 같다.

“희소식은 해당 플랫폼이 가동되기 전에 이를 발견해 패치할 수 있었다는 것이다. 한때는 별다른 해가 없는 것으로 여겨졌던 문제들이 블록체인 환경에서는 보다 심각한 문제가 될 수 있는데, 이는  (블록체인을 통한)감사가능성이 신뢰를 대체하기 때문이다.”

리브라를 포함한 암호화폐, 해당 기준 준수해야

이에 앞서 코인텔레그래프는 페이스북의 스테이블 코인 리브라가 최고 수준의 자금세탁 방지(AML) 및 테러자금 조달 방지 기준을 충족시켜야 한다는 한 미국 관리의 말을 전한 바 있다.

전세계의 금융감독 당국은 여전히 리브라에 대해 우려를 표명하고 있어서, 유럽중앙은행(ECB)의 핵심 법무관인 이브 메르시(Yves Mersch)는 최근 페이스북의 스테이블 코인을 "묘한 매력이 있지만 신뢰할 수는 없는" 존재로 묘사한 바 있다.

코인텔레그래프는 지난 8월 18일자 보도에서 미국 규제당국의 대표단이 스위스의 리브라 협회 본부를 방문해 프로젝트를 조사하고 현지 규제당국자들을 만났다고 전한 바 있다. 하지만 8월 말의 코인텔레그래프 보도에서 보듯이, 이 방문으로 대표단의 모든 우려를 덜어낼 수는 없었다. 

텔레그램, 페이스북 제치고 앞서나가

코인텔레그래프는 텔레그램(Telegram)이 그램(Gram) 암호화폐를 일정대로 10월 경에 출시할 것이라고 보도한 바 있다. 일정대로 된다면 텔레그램은 많은 기대를 받고 있는 페이스북의 리브라 스테이블 코인에 앞서 출시되는 셈이다. 리브라는 페이스북이 완전소유 하고 있는 세 개의 메시징 서비스에 통합될 계획이다.