Q. 해커가 댑사의 서버 관리자 권한을 탈취하면 문제가 발생할 수 있는거 아닌가요?

장석만 2019. 05. 10. 조회수 1026


일반적으로 해킹이나 공격은 거래소나 BP에게 발생하고 있습니다. 그러나 블록체인 구조라 하더라도 댑사의 서버는 중앙화된 일반적 단일구조로 되어 있을텐데요.

  • 만약 해커가 댑사의 서버관리자 권한을 탈취 후 스마트컨트렉을 조작하여 토큰을 강제 소각하거나 특정 계정으로 락업된 토큰을 에어드랍 형식으로 이동시킬 수 있는 문제가 발생되지 않을까요?

전문가분들의 의견을 듣고 싶습니다.

공유하고 보상받기 ♥︎

1개의 답변이 있습니다.

질문자 & 큐레이터 채택
erc20 답변자인증
거래소/전략기획팀 2019. 05. 10 100%의 채택

질문자께서 질문해주신 내용을 중심으로 답변을 드리도록 하겠습니다.

  • 만약 해커가 댑사의 서버관리자 권한을 탈취 후 스마트컨트렉을 조작하여 토큰을 강제 소각하거나 특정 계정으로 락업된 토큰을 에어드랍 형식으로 이동시킬 수 있는 문제가 발생되지 않을까요?

    1. 해커가 댑사의 서버관리가 권한을 탈취하더라도 블록체인 상의 스마트 컨트랙트의 오너십이 해커에게 넘어가지 않는 한 토큰을 강제로 소각하거나 락업된 토큰을 이동시킬 수는 없을 것으로 보입니다.

    2. 하지만 스마트 컨트랙트 오너십이 탈취된다면 이야기가 좀 달라집니다. 만일 댑사가 이미 발행한 토큰 중 유저들에게 분배하고 남은 물량을 분산하여 별도의 월렛에서 보관하지 않는다면 토큰을 강제로 소각하거나 토큰을 탈취하는 것이 가능하리라 생각합니다.

    3. 실제로 칼로리 코인이라는 프로젝트에서 스마트 컨트랙트 오너십을 탈취 당한 바가 있으나 토큰을 별도의 지갑에서 보관했고 다행히 해커로부터 오너십을 돌려 받아 새로운 토큰을 다시 발행하지 않아도 되었던 사례도 존재합니다.

답변이 도움이 되길 바랍니다.