Blockchain
프로토콜이 경고도 없이 내 자금을 관리하는 코드를 몰래 교체할 수 있는 이유는 무엇인가?
84
기회
대부분의 DeFi 프로토콜은 업그레이드 가능한 프록시 컨트랙트를 사용하며, 관리자 키 하나로 단 하나의 트랜잭션에서 전체 구현을 교체할 수 있다. 프로토콜에 자금을 예치한 사용자는 업그레이드가 예정되어 있는지 감지하거나, 무엇이 바뀌었는지 확인하거나, 새 코드가 적용되기 전에 빠져나갈 수 있는 신뢰할 만한 수단이 없다. OWASP는 2026년판 스마트 컨트랙트 Top 10에 프록시 및 업그레이드 가능성 취약점을 새 항목으로 추가했는데, 이는 코드 수준의 버그가 아닌 거버넌스 실패로 인해 추가된 첫 사례다. 2025년 12월, Unleash Protocol은 공격자가 멀티시그 거버넌스 경로를 악용해 무단 업그레이드를 강제하고 사용자 자금을 탈취하면서 390만 달러를 잃었다. 감사 기관, 프로토콜, 지갑 전반에 걸쳐 사용자가 대응할 충분한 시간을 두고 임박한 업그레이드를 알리는 표준은 존재하지 않는다.
왜 중요한가
사전 공지 없는 프록시 업그레이드는 실행되는 순간 익스플로잇과 구별이 불가능하며, 사용자에게는 현재 그 차이를 의미 있는 시간 안에 판별할 수 있는 수단이 없다.
기회 평가 방식
기회 점수는 측정값이 아닌 제 주관적 평가입니다. 얼마나 불편한지, 얼마나 자주 발생하는지, 현재 해결책이 얼마나 부족한지를 반영합니다. 점수가 높을수록 만들 가치가 더 높다고 생각합니다.
심각도9/10
발생했을 때 얼마나 큰 불편을 초래하는지.
빈도7/10
실제로 얼마나 자주 접하게 되는지.
공백 영역8/10
현재 이를 해결할 만한 도구가 얼마나 부족한지.