최근 암호화폐 해킹으로 3억 2000만 달러 이상 도난 !!
이더리움과 솔라나 블록체인을 연결하는 가장 인기 있는 다리 중 하나가 수요일 오후 명백한 해킹으로 3억 2천만 달러 이상을 잃었습니다.
이는 6억 달러 규모의 폴리 네트워크(Poly Network) 크립토 습격 직후에 이어 DeFi의 두 번째로 큰 공격이며, NFT(Non-Fungible Token) 및 탈중앙화에서 점점 더 주목을 받고 있는 이더리움의 라이벌인 solana에 대한 현재까지 가장 큰 공격입니다. 금융(DeFi) 생태계.
Ethereum은 가장 많이 사용되는 블록체인 네트워크이며 DeFi 세계에서 큰 역할을 하고 있습니다. 여기서 스마트 계약으로 알려진 프로그래밍 가능한 코드는 특정 유형의 비즈니스 거래에서 은행 및 변호사와 같은 중개인을 대체할 수 있습니다. 최근 출시된 경쟁업체인 solana는 이더리움보다 저렴하고 빠르게 사용할 수 있어 인기가 높아지고 있습니다.
암호화 소유자는 종종 하나의 블록체인 생태계 내에서만 독점적으로 작동하지 않으므로 개발자는 사용자가 암호화폐를 한 체인에서 다른 체인으로 보낼 수 있도록 크로스 체인 브리지를 구축했습니다.
웜홀은 사용자가 솔라나와 이더리움 간에 토큰과 NFT를 이동할 수 있는 프로토콜입니다.
Wormhole을 대표하는 개발자는 Twitter 계정에서 익스플로잇을 확인했으며 "잠재적인 익스플로잇"을 조사하는 동안 네트워크가 "유지 보수를 위해 다운"되었다고 말했습니다. 프로토콜의 공식 웹사이트는 현재 오프라인 상태입니다.
블록체인 사이버 보안 회사 CertiK의 분석에 따르면 지금까지 공격자의 수익은 최소 2억 5,100만 달러의 이더리움, 거의 4,700만 달러의 솔라나, 미국 달러 가격에 고정된 스테이블 코인 USDC에서 400만 달러 이상인 것으로 나타났습니다.
개발자와 회사에 블록체인 인프라를 제공하는 QuikNode의 공동 설립자인 Auston Bunsen에 따르면 Wormhole과 같은 브리지는 각 체인에 하나씩 두 개의 스마트 계약을 통해 작동합니다. 이 경우 solana에 하나의 스마트 계약이 있고 이더리움에 하나가 있습니다. Wormhole과 같은 브리지는 이더리움 토큰을 가져와 한 체인의 계약에 고정한 다음 브리지의 다른 쪽 체인에서 병렬 토큰을 발행합니다.
CertiK의 예비 분석에 따르면 공격자는 120,000개의 소위 "래핑된" 이더리움 토큰을 생성하기 위해 웜홀 브리지의 솔라나 측 취약점을 악용한 것으로 나타났습니다. (래핑된 이더리움 토큰은 원래 코인의 가치에 고정되지만 다른 블록체인과 상호 운용이 가능합니다.) 그런 다음 이 토큰을 사용하여 브리지의 이더리움 쪽에 있던 이더리움을 주장한 것으로 보입니다.
익스플로잇 이전에 브리지는 솔라나 블록체인에서 래핑된 이더리움에 대한 이더리움의 비율을 1:1로 유지했으며 "본질적으로 에스크로 서비스로 작동"한다고 CertiK가 밝혔습니다.
"이 익스플로잇은 현재 최소 93,750 ETH가 담보로 남아 있기 때문에 1:1 페그를 깨뜨립니다."라고 보고서가 계속되었습니다.
웜홀은 래핑된 이더리움 토큰이 계속 지원되도록 이더리움이 "앞으로 몇 시간 동안" 브리지에 추가될 것이라고 밝혔지만, 이 작업을 수행하기 위한 자금을 어디서 얻는지는 불분명합니다.
Ethereum 설립자 Vitalik Buterin은 부분적으로 "여러 '주권 영역'을 가로지르는 다리의 보안에 대한 근본적인 제한"이 있기 때문에 암호 생태계에서 다리가 더 이상 존재하지 않을 것이라고 주장했습니다.
CertiK는 사건에 대한 사후 보고서에서 교량이 에스크로에 수억 달러의 자산을 보유하고 두 개 이상의 블록체인에서 작동하여 가능한 공격 벡터를 배가할 때 해커의 주요 표적이 된다고 언급했습니다.
크립토 플랫폼은 최근 몇 달 동안 많은 고부가가치 익스플로잇에 직면했습니다.
CertiK의 공동 설립자인 Ronghui Gu는 "3억 2천만 달러에 달하는 웜홀 브리지 해킹은 블록체인 프로토콜에 대한 공격의 증가 추세를 보여줍니다. "이 공격은 블록체인의 보안에 대한 우려가 커지고 있다는 경보를 울리고 있습니다."