NFT 거래 플랫폼인 슈퍼레어(SuperRare)가 약 10억 1,609만 원(730,000달러) 상당의 해킹 피해를 입은 사실이 알려졌다. 이번 해킹은 내부 스마트 계약에서 발생한 치명적인 코드 오류로 인해 발생했으며, 전문가들에 따르면 기본적인 코드 검증 절차만 진행되었더라면 이와 같은 사고는 충분히 예방할 수 있었던 것으로 평가된다.

문제의 출처는 슈퍼레어의 네이티브 토큰인 RARE를 스테이킹하기 위한 스마트 계약에서 발생했다. 블록체인 보안 기업 사이버스(Cyvers)에 따르면, 해커는 해당 계약을 이용해 약 10억 1,989만 원(731,000달러) 어치의 RARE 토큰을 빼내갔다. 사건의 핵심 원인은 특정 사용자만이 머클 루트(Merkle root)를 수정할 수 있도록 설정되어야 할 함수가 잘못된 조건문으로 인해 모든 사용자에게 개방되었다는 점이다. 머클 루트는 사용자의 스테이킹 잔액을 판별하는 필수 데이터 구조로, 그 중요성이 매우 크다.

이번 사건은 보안 취약성이 쉽게 발견될 수 있는 수준이었다. 디파이(DeFi) 플랫폼인 에일리언 베이스(Alien Base)의 수석 개발자 0xAw는 “이 정도의 실수는 ChatGPT조차도 탐지할 수 있는 문제”라고 전하며, 실제로 코인텔레그래프는 OpenAI의 o3 모델이 해당 오류를 정확히 파악했음을 입증하였다. 이는 개발 과정에서 보안 점검이 미비하였음을 시사한다.

스마트 계약의 사소한 오류는 수억 원에 달하는 피해를 초래할 수 있기 때문에, 엄격한 사전 검증과 철저한 코드 리뷰의 필요성이 더욱 부각되고 있다. 업계 전문가들은 이러한 사고가 단순한 개발자 실수에 그치지 않고, 전체 산업의 보안 시스템과 프로토콜 개발 관행에 대한 근본적인 재검토가 필요하다는 점을 강조하고 있다. 전문성 있는 개발자들은 지속적인 기술 발전과 인식을 바탕으로 보안 리스크를 줄이는 방법에 대해 연구하고, 이를 통해 더 안전한 디지털 자산 생태계를 구축해야 할 것이다.