[Bit-Z 거래소] 거래소에게 제기되는 의혹. ERC-20 입금 문제. 2018/5/28 복구.
안녕하세요. Aidan입니다.
이번에 말씀드릴 이야기는 모두 추론이자 의혹이며, 어떠한 공식적 입장도 내포하고 있지 않습니다. 근거로써 사용되는 이미지와 주장은 주변 분들의 조언과 도움을 받아 제가, 또는 같이 추적, 및 조사한 부분이며, 여러분들도 시간만 투자하신다면 모두 알아낼 수 있는 자료들입니다.
다시말해 해당 글에 작성된 모든 근거자료는 아피스팀이나 비트-z사의 공식입장과 다를 수 있으며, 그저 추론으로써 제시한 것이오니 위 모든 사항을 독자 여러분께서 양지하고 읽어주시길 바랍니다.
모든 각주는 괄호로 대체합니다.
- 의혹의 시작, 아피스의 과도했던 덤핑.
아피스가 비트-z에 상장된 5/22일 200사토시(원화로 20원 가량)에 거래되던 아피스는 단 몇분만에 20사토시까지 추락하게 됩니다.
ICO 코인의 첫 상장 덤핑은 의례적인 부분이라 생각할 순 있다고 하나, 그 속도가 매우 빨랐으며 무엇보다 비정상적으로 거래가 발생했다고 보이는 정황들이 목격되었고 이는 비단 저 뿐만이 아닌 많은 투자자 분들이 동시간 대에 목격하신 사안입니다.
추가로 아래의 글에 제시된 거래소 검증 문제에 대한 의혹도 제기 되었습니다.
이러한 정황을 바탕으로 이번 덤핑은 개인 또는 소수 집단이 의도적으로 발생시킨 일이라는 점과 추가로 거래소가 입금 트랜잭션을 검증하는 방식에서 발생한 오류로 인한 비극이라는 가정을 세우고 이더스캔에 있는 여러 트랜잭션을 직접 하나하나 살펴보았습니다.
- 이더스캔에서의 이상점 발견.
아래의 내용은 특별한 기술 없이도 스스로 찾아볼 수 있는 내용이며, 아래 첨부된 이미지와 설명을 통해 여러분들도 같이 따라해볼 수 있습니다만, 억측과 추측은 최대한 자제하고 따라오셨으면 좋겠습니다.
이더스캔에 들어가면 아래와 같이 아피스 토큰의 트랜잭션 주소를 쉽게 찾을 수 있습니다.
표기된 주소를 누르고 이상한 트랜잭션이 있는지 트랜잭션 내역을 뒤져봅시다.
동그라미표 쳐진 부분을 누르시면 지금까지 아피스 토큰 컨트랙트가 실행되었던 내역들을 쭈욱 보실 수 있습니다.
그러다보면 아래와 같이 이상한 트랜잭션 내역이 눈에 들어옵니다.
3페이지 부근이오니(작성시점과 독자분의 시점이 다를 수 있으므로 페이지 숫자는 다를 수 있음.) 같이 살펴보도록 하시죠.
위와 같은 트랜잭션을 보니 다소 이상합니다. 동일 시간대인데 같은 주소에서 컨트랙트가 여러 개 생성된 것을 알 수 있습니다. 오류가 나지 않는 이상 같은 컨트랙트를 여러개 실행할 이유가 없는데 말이죠.
해당 트랜잭션을 세부적으로 살펴 보겠습니다.
동그라미 부분을 눌러봅시다. 자세한 트랜잭션 내용이 표시됩니다.
이상합니다. 트랜잭션은 분명 석세스, 성공이지만 에러 메세지에 토큰의 이동은 불가하다 나옵니다. 통상 락업된 구좌나, 가스가 부족할 때 또는 내가 가진 토큰보다 많은 양의 토큰을 전송하려 할 때 발생하는 오류입니다.
막상 토큰은 이동된 내역이 없습니다. 컨트랙트는 모두 있는데 말이죠.
위에 별첨한 링크, 해피데스데이의 글을 보시면 이게 무슨 뜻인지 알 수 있는 내용입니다.
독자분들의 흐름이 끊기지 않게 이곳에 쉽게 풀이해본다면 위 문제는 비잔티움 하드포크와 관련이 있습니다.
해피데스데이 미디움에 적혀 있는 문구를 인용합니다.
‘비잔티움 하드포크 이후 발행된 토큰들은 transfer 결과를 True/False로 return 하는 것이 아니라 Revert 기능을 이용하여 Transaction 자체를 Fail로 처리하는 방법을 사용할 수 있게 되었습니다.’
비잔티움 하드포크 전, 4,370,000 block 전에는
https://etherscan.io/tx/0xea3f47450fb9b22dc39b3eccf2e903eafd6acb2dc74c7b0140be0c3b9c06c72e
해당 트랜잭션과 같이 Fail, Succes를 표기하는 TxReceipt Status 영역이 존재하지 않았습니다. 하지만 비잔티움 포크 후엔 해당 영역이 생겼습니다.
https://etherscan.io/tx/0x1fcb1196d8a3bff0bcf13309d2d2bb1a23ae1ac13f5674c801be0ff9254d5ab5
(해당 트랜잭션 내용 참조, status 영역이 생긴 걸 확인할 수 있다.)
오해를 방지하고자 추가로 설명하자면, 비잔티움 하드포크는 이더리움 컨트랙트의 변화에 큰 영향을 끼치 때문에 하드포크라 칭하는 것일 뿐이지, 이더리움과 이더리움 클래식 하드포크처럼 그 전 컨트랙트가 잘못되었다거나 문제가 있었기에 행해진 하드포크가 아닙니다.
단지 표기의 차이만 존재할 뿐입니다. 해피데스데이에 예시로 들어가 있는 골렘(GNT) 토큰과 아이콘 등등 현재 비탈릭의 전폭적 지지를 받고 있는 코인이나 유망주로 떠오르고 있는 코인들도 비잔티움 이전의 표기방식을 사용합니다. 그게 더 안전하고 완전하다고 생각하는 팀이 있기 때문입니다.
그리고 해당 구조가 불완전하거나 안전하지 않았더라면 현재 해당 토큰들은 거래가 불가능하거나 퇴출 되었어야 하나 아직도 많은 상위 거래소에 상장되어 있고 활발히 거래가 진행 중인 코인들입니다.
입금 시 거래소는 비잔티움 하드포크 전 후를 모두 고려하여, receipt status외에 log까지 확인해야 하지만 빗 제트 측에서는 receipt status 확인 후 바로 장부에 기록하였고 이후 아피스 측에서 비정상 거래가 의심되어 전수조사 요청을 한 후에야 뒤늦게 해당 사건에 착수한 것으로 생각하고 있습니다.(추측입니다.)
그러므로 해당 토큰들과 관련한 장부오입력 사태가 존재한다면 그것은 해당 거래소의 입금 트랜잭션 확인 시스템의 미비라고 생각합니다.
해피데스데이의 글을 읽어보셨다면, 해당 글에서도 비잔틴 하드포크 후의 데이터만을 기반으로 입금 처리(장부에 기록) 해주는 거래소들의 안일함을 지적합니다.
Bit-Z는 아피스의 거래중지 이후 급작스레 거래소 점검에 들어갔고 그 이후 ERC20 토큰에 대한 보안이슈를 공지로 다루었습니다. 추가로 보안 솔루션 업데이트를 진행 하고 있습니다.
https://support.bit-z.pro/hc/en-us/articles/360004966893
아피스 거래중지 사건이후 비트제트 뿐만 아니라 국내외 거래소들 또한 마찬가지로 erc20 토큰에 대한 점검에 들어갔습니다.
이게 무엇을 의미하는 것일까요.
- 해결.
비트-z 쪽은 아직도 아피스 거래를 열고 있지 않으며 아피스팀과 협의중이라는 답변만을 내놓고 있습니다. 물론 이 사태는 위 사항을 악용한 집단의 도덕적 헤이가 1차적으로 잘못된 점이지만, 무엇보다 입금 시스템을 관리하고 감독해야하는 사안 자체는 해피데스데이의
글을 참조할 때, 거래소 스스로가 신경써야하는 부분입니다.
과거 장부오입력 사태가 있었던 타 거래소에선 장부를 롤백하거나 해당 피해금액을 빠른 시일 내로 보상해주어 실수를 기회로 활용한 사례가 있었고 반대로 계속해서 고집을 피우던 곳은 그만 1위 거래소의 자리를 내어주고 이젠 추억으로만 남겨지게 된 사례도 있었습니다.
이것이 비단 아피스 만의 문제일까요. Bit-z에 이미 상장되어 있는 ERC 20 토큰들에 문제가 없다고 장담할 수 있을까요. 점점 시간이 지나면서 해당 문제가 이슈화 되면 될수록 의혹을 받는건 거래소들입니다.
상황이 심각하다는 것을 알고 바로 조치해주었던 거래소와 심각성을 깨닫지 못하고 투자자들을 바보 취급하는 거래소의 전례는 이미 나와 있습니다.
모쪼록 많은 거래소들이 소를 탐하다 대를 잃지 않았으면 좋겠습니다. 건전한 트레이딩 문화를 만들어가는데 스스로들이 앞장서지 않는다면 남은 것은 공멸 뿐일 것입니다.
빠른 거래 재개를 위한 Bit-Z의 전향적 자세를 촉구합니다.
문의는 개인 텔레그램 @B_B_O_Romanov로 문의하시면 되겠습니다.
별첨.
0x79b0936e79f0c7abce4d9e368866d42a59c6006d
0xf601a37064d8bc1ef5b5c5231ca613819cd51a66
0x23957359f4077a331e1f5d5eb9e0af7be61b4a40
0x3eac8c51527aa9c92de989d7f230baa8f334ddad
0xf98cfb87adac77ca181594eede3c25fd65b807ab
0x4098aea5f8ee2677dee312675a079aa560ddf451
0xab02cdca0beab20e145925047574f0edfbc940e5
0xaa54daf3aee2c6ab75973427bf96ff2011121996
0x103fc817fd80995417ed167ef6bb940e7c6e16f7
0xacf7ae4f89d073a8c09156ea83b1c106c678df0c
0x65de240dab827cb053d5d0e7c6527a8ae8c4f9a2
0x323db53f5ec9e0bc9b1743585aa97a5809677881
이더스캔에서 직접 조사해본 결과, 위 주소들에서 이상거래 현상이 반복적으로 발생하였습니다. 이보다 더 많을 수 있으니, 비트-z와 아피스팀에선 위 자료를 참고하시어 보다 정확한 내용을 지지자들에게 알려주셨으면 합니다.
끝으로 모두 추측일 뿐이오니 진위는 독자분들께서 스스로 판단하셨으면 좋겠습니다.
사족. 확실한건 블록체인 뿐. 제 모든 의견은 추론이고 추측이며, 어느 쪽에도 책임이 있다고 확정하지 않습니다. 개인의 의견일 뿐이니 중립적으로 이해해주시면 감사하겠습니다.