거래소 해킹 시 보상 가능 여부에 대한 토큰 컨트랙트 코드 분석

Alex Park
Hexlant
Published in
6 min readJun 10, 2018

이번 거래소 사태를 통해
거래소가 해킹을 당할 경우, 각 토큰 팀들의 보상 가능 여부에 대한 컨트랙트 코드를 분석하였습니다.

토큰 팀의 보상 가능 여부에 대한 의견은 헥슬란트가 자체적으로 분석한 의견입니다.
*위 의견이 해당 토큰 팀에게 보상 강제성을 가지지 않는 다는 점 유념해주시기 바랍니다.

마지막으로 토큰 팀에서도 거래소 해킹사고에 대비하기 위하여
토큰 발행시 특정 주소에 대한 Lock, UnLock 기능을 고려해볼 수 있을 것 같습니다.

투자자분 입장에서는 Lock 기능이 해킹으로부터 안전성을 가질 수 있으나
반대로 Lock 자체가 블록체인 개념과는 조금 다른 중앙화된 성격을 보일 수 있기 때문에

반드시 Lock 기능이 있어야만 좋은 토큰이라고 말할 수는 없는 점 숙지해주시기 바랍니다.

1. Pundi X Token (NPXS)
Contract Address : https://etherscan.io/address/0xa15c7ebe1f07caf6bff097d8a589fb8ac49ae5b3#code

토큰 기능
- 전체 토큰의 거래 정지 기능 (O)
- 토큰 추가 발행 기능 (O)
- 특정 주소에 대한 Lock, UnLock 기능 (X)
- 특정 주소에 대한 Burn 기능 (X)

보상 가능 여부 : 특정 주소를 락(Lock) 걸 수 없기 때문에 보상에 대한 다른 방안이 필요할 것 같습니다.
토큰 유출이 클 경우 전체 토큰에 대한 거래 정지를 한 후 재발행을 하는 방법이 있습니다.

2. 엔퍼 (NPER)
Contract Address : https://etherscan.io/address/0x4ce6b362bc77a24966dda9078f9cef81b3b886a7#code

토큰 기능
- 전체 토큰의 거래 정지 기능 (O)
- 토큰 추가 발행 기능 (X)
- 특정 주소에 대한 Lock, UnLock 기능 (O)
- 특정 주소에 대한 Burn 기능 (X)

보상 가능 여부 : 특정 주소에 대한 락(Lock)기능이 설계되어 있습니다.
빠르게 락(Lock)을 이미 진행하였으며, 회사 보유분 지급 및 유출량 소각을 통해 보상방안을 강구하고 있습니다.

3. DENT (DENT)
Contract Address : https://etherscan.io/address/0x3597bfd533a99c9aa083587b074434e61eb0a258#code

토큰 기능
- 전체 토큰의 거래 정지 기능 (X)
- 토큰 추가 발행 기능 (X)
- 특정 주소에 대한 Lock, UnLock 기능 (X)
- 특정 주소에 대한 Burn 기능 (X)

보상 가능 여부 : 특정 주소를 락(Lock) 걸 수 없기 때문에 보상에 대한 다른 방안이 필요할 것 같습니다.

4. KyberNetwork (KNC)
Contract Address : https://etherscan.io/address/0xdd974d5c2e2928dea5f71b9825b8b646686bd200#code

토큰 기능
- 전체 토큰의 거래 정지 기능 (X)
- 토큰 추가 발행 기능 (X)
- 특정 주소에 대한 Lock, UnLock 기능 (X)
- 특정 주소에 대한 Burn 기능 (X)

보상 가능 여부 : 특정 주소를 락(Lock) 걸 수 없기 때문에 보상에 대한 다른 방안이 필요할 것 같습니다.

5. Aston X (ATX)
Contract Address : https://etherscan.io/address/0x1a0f2ab46ec630f9fd638029027b552afa64b94c#code

토큰 기능
- 전체 토큰의 거래 정지 기능 (O)
- 토큰 추가 발행 기능 (O)
- 특정 주소에 대한 Lock, UnLock 기능 (O)
- 특정 주소에 대한 Burn 기능 (O)

보상 가능 여부 : 특정 주소에 대한 락(Lock)기능이 설계되어 있습니다.
빠르게 락(Lock)을 진행했다면 Burn / 재발행 기능을 통해 보상 방안을 찾을 수 있을 것 같습니다.

6. Tronix (TRX)
Contract Address : https://etherscan.io/address/0xf230b790e05390fc8295f4d3f60332c93bed42e2#code

토큰 기능
- 전체 토큰의 거래 정지 기능 (O)
- 토큰 추가 발행 기능 (X)
- 특정 주소에 대한 Lock, UnLock 기능 (X)
- 특정 주소에 대한 Burn 기능 (X)

보상 가능 여부 : 특정 주소를 락(Lock) 걸 수 없기 때문에 보상에 대한 다른 방안이 필요할 것 같습니다.
토큰 유출이 클 경우 전체 토큰에 대한 거래 정지를 한 후 재발행을 하는 방법이 있습니다.

7. Jibrel Network Token (JNT)
Contract Address : https://etherscan.io/address/0xa5fd1a791c4dfcaacc963d4f73c6ae5824149ea7#code

토큰 기능
- 전체 토큰의 거래 정지 기능 (O)
- 토큰 추가 발행 기능 (O)
- 특정 주소에 대한 Lock, UnLock 기능 (O)
- 특정 주소에 대한 Burn 기능 (O)

보상 가능 여부 : 특정주소를 락(Lock)을 걸 수 있습니다. 현재 해커가 이더델타 주소로 JNT 토큰을 옮긴 상황으로, JNT에서는 이더델타에서 트랜잭션이 이루어 지지 않도록 락을 걸어둔 상태입니다. 다행히 이더델타가 가지고 있는 물량의 대부분은 해커의 물량으로, 이더델타에 묶인 일부 피해자들에겐 JNT 측에서 추가 토큰발행을 통해 보상이 가능할 것으로 보입니다.

<해커의 지갑에서 이더델타로 옮겨진 트랜잭션>
<락업상태의 이더델타 주소>

8. B2BCoin (BBC)
Contract Add : https://etherscan.io/address/0xe7d3e4413e29ae35b0893140f4500965c74365e5#code

토큰 기능
- 전체 토큰의 거래 정지 기능 (O)
- 토큰 추가 발행 기능 (O)
- 특정 주소에 대한 Lock, UnLock 기능 (X)
- 특정 주소에 대한 Burn 기능 (X)

보상 가능 여부 : 특정 주소를 락(Lock) 걸 수 없기 때문에 보상에 대한 다른 방안이 필요할 것 같습니다.
토큰 유출이 클 경우 전체 토큰에 대한 거래 정지를 한 후 재발행을 하는 방법이 있습니다.

9. Storm
Contract Address : https://etherscan.io/address/0xd0a4b8946cb52f0661273bfbc6fd0e0c75fc6433#code

컨트랙트 코드가 공개되어 있지 않아 확인하지 못하였습니다.

무엇보다 위 사태가 해결되어 홀더분들과 블록체인 시장의 안정성을 찾는게 가장 좋은 안이라고 생각합니다.
위 거래소 사태가 잘 해결될 수 있도록 간절히 바랍니다.

--

--