아래 퀴즈의 정답을 알고 계신다면, 이번 콘텐츠는 건너뛰셔도 좋습니다.

스마트 컨트랙트 세계에는 '프록시(Proxy)'라는 특별한 설계가 있습니다. 프록시는 '영구적인 주소(로비)' 역할을 하고, 실제 로직이 담긴 '구현 컨트랙트(사무실)'를 뒤에 숨겨둡니다. 이렇게 하면 나중에 '사무실'만 새것으로 교체(업그레이드)할 수 있죠.

이 '로비(프록시)'에는 두 종류의 방문자가 있습니다.

1. 관리자: '사무실'을 교체할 수 있는 특별한 열쇠를 가졌습니다.

2. 일반 사용자: '사무실'의 기능(예: 토큰 전송)만 이용합니다.

이때 한 탐정이 '일반 사용자'의 계정으로 '관리자 전용 기능'(예: 사무실 교체)을 호출해 봤습니다.

당연히 트랜잭션은 실패(Reverted)했습니다. 관리자가 아니니 당연하죠. 하지만 이상한 점이 발견되었습니다. 이더리움 사용 내역(가스비)을 보니, 단순히 "당신은 관리자가 아닙니다"라며 문전박대당한 것치고는 가스(Gas)가 비정상적으로 많이 소모되었습니다.

단순한 거절은 가스비가 거의 들지 않아야 정상입니다. 이것은 '단순 실패'가 아니라 '복잡한 실패'였습니다.

분석 결과, 이 현상은 관리자인지 확인하는 이 코드의 else 블록, 즉 '관리자가 아닐 경우'의 처리 방식 때문이었습니다.

다음 코드의 ██████████에 들어갈, 이 비정상적인 가스 소모를 유발한 '위험한 한 줄'은 무엇일까요?

// 관리자인지 확인하는 수정자(modifier)
modifier ifAdmin() {
  if (msg.sender == _admin()) {
    // 1. 당신이 관리자라면...
    _; // 요청한 기능을 실행하세요.
  } else {
    // 2. 당신이 관리자가 아니라면...
    ██████████
  }
}

1. _fallback();

2. revert("Caller is not the admin");

3. emit AdminCallFailed(msg.sender);

4. require(gasleft() > 50000, "Low gas");

이번에 새로 담당한 녀석, 첫인상은 꽤 깐깐해 보였다. 마치 최신 유행은 아니지만, 클래식한 수트로 쫙 빼입은 느낌이다. 코드베이스는 견고하고 널리 알려진 라이브러리를 기반으로 잘 짜여 있었지만, 결정적으로 컴파일러 버전이 pragma solidity 0.6.12였다. 2020년 스타일. 이건 빈티지도 아니고 그냥 구식이었다. 0.8.x 버전부터 기본으로 챙겨주는 산술 오버플로우 방어 같은 안전장치도 없던 시절. SafeMath 라이브러리를 악세서리처럼 주렁주렁 달아야만 했던 그 시대의 코드엔, 그 시대의 보안 철학이 그대로 남아있기 마련이다. ‘단단하지만 낡은 성벽’ 느낌. 성벽은 두껍지만, 설계 사상 자체가 현대의 공성 무기, 즉 새로운 공격 패턴들을 견디도록 설계되지 않았다는 위태로움이 느껴졌다.

요즘 프록시라면 UUPS가 맞다. UUPS(범용 업그레이드 가능 프록시 표준)는 프록시는 그저 ‘멍청한’ 껍데기로 남겨두고, 모든 스마트한 로직은 구현체에 맡기는 미니멀리즘이 트렌드니까. 하지만 이 녀석은 정반대였다. 프록시 자체가 관리자 로직을 품고 있는, 그 시절 유행하던 '투명 프록시 패턴(TPP)'이었다. 이런 하이브리드 디자인은 언제나 복잡하다. 관리자의 공간과 사용자의 공간이 명확히 분리되지 않으면, 반드시 문제가 생긴다. 경계가 모호하면 월담이 더 자주 발생하는 법이니까.