[EOS FUD 파괴왕] EOS 스마트 컨트랙트 취약성 분석? 플랫폼 자체의 보안 취약점이 아니야! by creamer7

kr · @creamer7 · Dec 12 '18 (edited)

$16.44

[EOS FUD 파괴왕] EOS 스마트 컨트랙트 취약성 분석? 플랫폼 자체의 보안 취약점이 아니야!

안녕하세요 EOS 서포터 팀 **크리머  D.A.O**의 크리머 입니다.

연일 EOS에 대한 FUD가 넘쳐나고 있네요.

# [FUD가 뭔데 ?]

![스크린샷 2018-05-01 14.39.52.png](https://steemitimages.com/DQmYKZULvwFZHBKdwihBgCvHynQe4jp1sjwWV9Nfd6PFNDo/%E1%84%89%E1%85%B3%E1%84%8F%E1%85%B3%E1%84%85%E1%85%B5%E1%86%AB%E1%84%89%E1%85%A3%E1%86%BA%202018-05-01%2014.39.52.png)

- **FUD**는 **F**ear,**U**ncertainty and **D**oubt의 약자로 그대로 풀이하자면 확인 되지 않고 의심스러운 두려움이다.

- 즉, 쉽게 말하면 **부정적인 찌라시**

# [EOS FUD #1 : EOS 스마트 컨트랙트는 취약하다.]

---

- 얼마 전 이더리움의 몇몇 **ERC20 토큰들이 복제되는 사건**이 일어났다.

- 몇일 전 크리머님의 글 [이더 ERC 스마트 컨트랙트 이슈](https://steemit.com/kr/@creamer7/erc-eos-tps)을 통해서 다루고 댄 역시 해명한 이슈 였지만 어제 밤부터 다시 한번 FUD가 퍼지고 있었다.

### [중국발 FUD] 

---

> FUD 내용 : **중국의 LiaAn Tech** 그리고 LiaAn Tech의 리서치 플랫폼인 VaaS(Verification as a Service)가 최근 발생한 이더리움 ERC 20 토큰의 복사와 같은 종류의 버그를 **EOS 역시 가지고 있고 그것을 입증**할수 있다.

---

- 댄은 자신의 [미디엄](https://medium.com/@bytemaster/debunking-claimed-vulnerability-in-eosio-smart-contract-system-9fa1ca2a6428)을 통해 이 FUD를 진압하기 위해 나섰다.


# [FUD 파괴 ]

![스크린샷 2018-05-01 15.09.22.png](https://steemitimages.com/DQmf7jpBwU8qqHTi6KCGPJU46nAnVNskWRw7FW9GcKRJ66U/%E1%84%89%E1%85%B3%E1%84%8F%E1%85%B3%E1%84%85%E1%85%B5%E1%86%AB%E1%84%89%E1%85%A3%E1%86%BA%202018-05-01%2015.09.22.png)

##  플랫폼 자체의 보안 취약점이 아니야.

---

- 이더리움의 ERC20 토큰 복사 문제는 **보안의 취약함을 나타내는 것이 아닌 잘못된 코딩의 결과이다.** 개발 업체의 실수를 막기 위해 스마트 컨트랙트 플랫폼이 할 수 있는 일은 아무 것도 없다.

- 이러한 실수는 **플랫폼이 가진 보안 취약점**이라고 말 할 수 없다. 즉, 이더리움 자체의 문제가 아닌 것이다.

## 코드 업데이트 능력

---

- 최근에 댄은 트위터를 통해 "복사 버그"에 대한 글에서 **개발자는 완벽하지 않고 코드는 업데이트를 필요로 한다고 주장**했다.

>  [크리머님의 글 중](https://steemit.com/kr/@creamer7/erc-eos-tps)
> - 이것이 코드가 법이 될 수 없는 이유고 또 컨트랙트를 업데이트 할 수 있는 능력이 필요한 이유야 ! 내가 알기론 EOS 토큰 컨트랙트는 이러한 공격에 취약하지 않아 :)

- **좋은 플랫폼은 기본적으로 업데이트를 어렵지 않게 해준다.**

- 창조자에 의해 변경할 수 없는 것으로 표시된 계약조차도 **하드 포크 없이 커뮤니티에 의해 변경될 수 있어야 한다.**

# [무책임한 FUD]

---

- 이 문제에 대해 보고한 **LiananTech팀**과 다른 블로거들은 **EOSIO에 반대하는 전략적인 논쟁을 전개**했다. 

- 그들의 **무책임한 FUD**로 인해 **기술을 이해하지 못하는 사람들을 잘못된 방향으로 이끌고 있다.**

- 이 **씬(Scene)**에서는 **보안 취약성(플랫폼이 설계된 대로 작동하지 않음)**, **사용자 오류(개발자가 플랫폼을 제대로 사용하지 않음)**및 **기본적인 플랫폼 설계 결함(툴 자체에 보호하지 않음)**의 **차이를 정확히 파악할 수 있는 사람이 필요**하다.

---

> @indend007 서리님의 사견:
>  위와 같은 사례의 예를 들면 **윈도우에 포맷 기능이 존재**한다고 해서 **그것을 잘못 사용하는 초보자들 때문에 이를 윈도우의 취약성이다라고 말하는 것**과 같습니다.

---

# [크리머 사견 : 과연 이 FUD는 의도된 것 이었을까?]

---

- 위와 같은 **중국발 FUD 때문인지 시장이 약간 소란**스러웠습니다.

- 현재 **EOS는 외부/내부 가릴 것 없이 사방에 적이 너무 많습니다.**

 ![스크린샷 2018-05-01 15.24.55.png](https://steemitimages.com/DQmaL7jKMzMv4YAtKo75eibbKU7RhHGbvACH9CPjBVQAxLe/%E1%84%89%E1%85%B3%E1%84%8F%E1%85%B3%E1%84%85%E1%85%B5%E1%86%AB%E1%84%89%E1%85%A3%E1%86%BA%202018-05-01%2015.24.55.png)
> 베트남 국기의 별처럼 말이죠 ㅋ

- 내부의 적 : **EOS를 더 매집하려는 세력**

- 외부의 적 : **EOS 자체를 견제하는 세력**

- 이러한 적들로부터 **FUD는 앞으로 더 많이 나올 것으로 생각** 됩니다.

> [토마스 콕스가 상상하는 2018년 6월 EOS](https://steemit.com/kr/@creamer7/eos-eos-15)
> - 트위터에서는 비트코인 신봉자들이 이끄는 다양한 반응들이 나왔고 블록원과 EOS의 모든 노력을 방해하기 시작했다.
> - BP후보들은 디도스 공격을 받기 시작했다. 피싱, 가짜 에어드랍 발표가 계속 나왔다 없어졌다.

- 이런 **혼란스러운 상황에서 옳바른 의사 결정**을 위해 **FOMO와 FUD를 확실하게 인식**해야 합니다.

# + 추가 내용 요약 [서리님 : @indend007 ]
> 출처 :https://www.prnewswire.com/news-releases/an-eoscybex-incubated-tech-firmlianan-found-eos-smart-contract-also-subject-to-overflow-vulnerability-300638567.html

---

- LiananTech팀은 **EOS BP 후보자인 EOS.CYBEX의 외주 업체로 EOS 보안 테스트를 진행하는 회사**입니다.

- **현재 BP 후보들은 저마다 메인넷 BP 를 위해 생태계에 무엇이라도 기여하는 모습**을 보이고 싶어 합니다.

- 때문에 **EOS.CYBEX 는 EOS 메인넷 이전에 이러한 부분의 개선에 도움을 주면 주목**을 받을 수 있을 거란 생각에 **보고서를 작성한 셈이고 이를 의기양양하게 발표하며 개선 방안도 이야기** 했습니다. 

- 그런데 **이게 사실 블록원측에서는 EOS 의 취약성이 아닌 것이고, 오버플로에 관한 컨트랙트상 소스 오류라는 설명**입니다. 

- **결과적으로 기사는 EOS 생태계를 좀 더 멋지게 고쳐가는 모습**을 의기양양하게 발표하고 BP 로서 입지를 다지려는 CYBEX 측에게는 물론 **EOS 생태계에서도 되려 FUD로 자리잡는 헤프닝**이 되었습니다.


---

### [EOS FUD 파괴왕.] 컨텐츠는 
### 크리머 다오 팀의 **[갓질라님과 크리머의 공동 제작 컨텐츠]** 입니다.

---

# 크리머 글 알람 받기 !

---

텔레그램 링크 : https://t.me/EOScreamer
(채팅/리딩/가격 X 알람 기능 O)

- **이오스 관련 소식(뉴스/논평/에어드랍 소식 등)을 빠르게 듣고 싶은 분들은 참여**해주세요 !

# 크리머 최신 글

---

- [[EOS 홀더분석 2018.05.01]](https://steemit.com/kr/@creamer7/eos-2018-05-01)

- [[EOS의 봉인을 해제할 매직 넘버 15%]](https://steemit.com/kr/@creamer7/eos-eos-15)

- [[EOS BP 세계 선거 : 한국 EOS BP들이 당선 될 수 있을까? ]](https://steemit.com/kr/@creamer7/eos-bp-eos-bp)

- [[댄으로 부터 온 메시지 : 코드는 법이 될수 없어 ]](https://steemit.com/kr/@creamer7/erc-eos-tps)

- [[EOS 홀더 분석.18.04.26 : 그들의 지갑은 멈춰 있지 않다.]](https://steemit.com/kr/@creamer7/eos-18-04-26-eos-bp)

- [[EOS : 급상승 요인 분석] 누가 가즈아 소리를 내었는가 ?](https://steemit.com/kr/@creamer7/7flmbe-eos)

- [[크립토 마피아팀 분석 : 현재 블록체인 시장을 주도하는 코인은 무엇인가 !]](https://steemit.com/kr/@creamer7/6pvsrf)

- [[크리머 EOS BP 팀 합류]](https://steemit.com/kr/@creamer7/eos-bp)

![이오스 보팅짤.png](https://steemitimages.com/DQmUhQfnsxsSRZLX8XuPcKdXLUo7Q82HUCMSfx2TUv2KW4N/%E1%84%8B%E1%85%B5%E1%84%8B%E1%85%A9%E1%84%89%E1%85%B3%20%E1%84%87%E1%85%A9%E1%84%90%E1%85%B5%E1%86%BC%E1%84%8D%E1%85%A1%E1%86%AF.png)

👍 pilotto, indend007, busy.pay, ioll, chlwoaus, jsquare, changyoon, virus707, neogia, rothbardianism, apmmh, extrashin, kungdel, chunseungho, jjangdol69, yusulism, dhrkdcjf12, teoit, creamer7, june0620, smigol, agawolf, jineos, j30231, mth7890, oprth, saekil, viance, sangwoan, moonem, chrisncryto, smootion, ncrider, muzipak, elin79joy, skazhaclazlo, lyunho, keepitband, parksunneo, leeup73, fine1203, eurio, lovcom, hstory7, cdy1002, hansonyang, colamoon, eunseok, kuchenheim, belagio, wasd3, couquedasse, filipino, syafriadi

`author`	creamer7
`permlink`	eos-fud-eos
`category`	kr
`json_metadata`	{"community":"busy","app":"steemit/0.1","format":"markdown","tags":["kr","eos","creamer","busy","jjangjjangman"],"users":["indend007"],"links":["https://steemit.com/kr/@creamer7/erc-eos-tps","https://medium.com/@bytemaster/debunking-claimed-vulnerability-in-eosio-smart-contract-system-9fa1ca2a6428","https://steemit.com/kr/@creamer7/eos-eos-15","https://www.prnewswire.com/news-releases/an-eoscybex-incubated-tech-firmlianan-found-eos-smart-contract-also-subject-to-overflow-vulnerability-300638567.html","https://t.me/EOScreamer","https://steemit.com/kr/@creamer7/eos-2018-05-01","https://steemit.com/kr/@creamer7/eos-bp-eos-bp","https://steemit.com/kr/@creamer7/eos-18-04-26-eos-bp","https://steemit.com/kr/@creamer7/7flmbe-eos","https://steemit.com/kr/@creamer7/6pvsrf","https://steemit.com/kr/@creamer7/eos-bp"],"image":["https://steemitimages.com/DQmYKZULvwFZHBKdwihBgCvHynQe4jp1sjwWV9Nfd6PFNDo/%E1%84%89%E1%85%B3%E1%84%8F%E1%85%B3%E1%84%85%E1%85%B5%E1%86%AB%E1%84%89%E1%85%A3%E1%86%BA%202018-05-01%2014.39.52.png","https://steemitimages.com/DQmf7jpBwU8qqHTi6KCGPJU46nAnVNskWRw7FW9GcKRJ66U/%E1%84%89%E1%85%B3%E1%84%8F%E1%85%B3%E1%84%85%E1%85%B5%E1%86%AB%E1%84%89%E1%85%A3%E1%86%BA%202018-05-01%2015.09.22.png","https://steemitimages.com/DQmaL7jKMzMv4YAtKo75eibbKU7RhHGbvACH9CPjBVQAxLe/%E1%84%89%E1%85%B3%E1%84%8F%E1%85%B3%E1%84%85%E1%85%B5%E1%86%AB%E1%84%89%E1%85%A3%E1%86%BA%202018-05-01%2015.24.55.png","https://steemitimages.com/DQmUhQfnsxsSRZLX8XuPcKdXLUo7Q82HUCMSfx2TUv2KW4N/%E1%84%8B%E1%85%B5%E1%84%8B%E1%85%A9%E1%84%89%E1%85%B3%20%E1%84%87%E1%85%A9%E1%84%90%E1%85%B5%E1%86%BC%E1%84%8D%E1%85%A1%E1%86%AF.png"]}
`created`	2018-05-01 06:53:15
`last_update`	2018-12-12 03:24:09
`depth`	0
`children`	6
`last_payout`	2018-05-08 06:53:15
`cashout_time`	1969-12-31 23:59:59
`total_payout_value`	13.042 HBD
`curator_payout_value`	3.397 HBD
`pending_payout_value`	0.000 HBD
`promoted`	0.000 HBD
`body_length`	4,810
`author_reputation`	8,463,113,556,595
`root_title`	"[EOS FUD 파괴왕] EOS 스마트 컨트랙트 취약성 분석? 플랫폼 자체의 보안 취약점이 아니야!"
`beneficiaries`	`[]`
`max_accepted_payout`	1,000,000.000 HBD
`percent_hbd`	10,000
`post_id`	53,180,455
`net_rshares`	2,813,554,429,464
`author_curate_reward`	""

properties (23)vote details (54)

voter	rshares	pct
busy.pay	324,396,539,459	2.38%
neogia	83,610,707,734	100%
indend007	639,039,147,368	100%
extrashin	39,400,165,540	35%
lovcom	608,473,752	100%
viance	4,195,105,667	10%
virus707	97,767,854,471	1%
chunseungho	32,743,654,973	100%
ncrider	614,558,563	100%
changyoon	99,611,381,224	100%
agawolf	8,616,064,650	1%
ioll	126,949,775,141	100%
pilotto	803,808,571,582	100%
yusulism	19,308,036,537	100%
june0620	10,573,503,259	100%
filipino	328,463,294	10%
jsquare	116,575,916,782	57%
smigol	8,900,000,034	5%
apmmh	45,426,470,751	100%
lyunho	613,407,303	100%
saekil	4,225,675,645	100%
chlwoaus	125,164,032,996	100%
fine1203	611,243,358	100%
rothbardianism	77,614,490,985	100%
creamer7	12,145,701,550	100%
jjangdol69	21,233,752,711	100%
j30231	7,393,716,428	100%
mth7890	7,186,364,628	100%
chrisncryto	1,429,944,129	100%
dhrkdcjf12	16,674,904,129	100%
smootion	614,622,832	100%
muzipak	614,474,651	100%
jineos	7,979,600,404	100%
belagio	580,675,970	100%
oprth	4,480,486,223	100%
eunseok	592,757,878	100%
eurio	610,978,725	100%
moonem	1,877,042,907	100%
kungdel	37,822,333,147	100%
elin79joy	614,462,212	100%
syafriadi	183,509,941	100%
cdy1002	602,172,908	100%
kuchenheim	591,118,502	100%
skazhaclazlo	614,457,713	100%
teoit	12,310,602,187	100%
parksunneo	612,259,161	100%
couquedasse	404,273,399	42%
colamoon	597,616,435	100%
keepitband	612,824,784	100%
wasd3	576,004,369	100%
sangwoan	2,075,778,178	100%
leeup73	611,590,085	100%
hansonyang	602,057,380	100%
hstory7	605,104,830	100%

`author`	jjire12
`permlink`	re-creamer7-eos-fud-eos-20180501t072634246z
`category`	kr
`json_metadata`	{"tags":["kr"],"app":"steemit/0.1"}
`created`	2018-05-01 07:26:36
`last_update`	2018-05-01 07:26:36
`depth`	1
`children`	1
`last_payout`	2018-05-08 07:26:36
`cashout_time`	1969-12-31 23:59:59
`total_payout_value`	0.000 HBD
`curator_payout_value`	0.000 HBD
`pending_payout_value`	0.000 HBD
`promoted`	0.000 HBD
`body_length`	18
`author_reputation`	0
`root_title`	"[EOS FUD 파괴왕] EOS 스마트 컨트랙트 취약성 분석? 플랫폼 자체의 보안 취약점이 아니야!"
`beneficiaries`	`[]`
`max_accepted_payout`	1,000,000.000 HBD
`percent_hbd`	10,000
`post_id`	53,184,720
`net_rshares`	0