share
오늘날 전 세계 거의 모든 사람이 접근할 수 있는 블록체인이 많이 있으며, 그 수는 지속적으로 증가하고 있습니다. 고객이 하나의 체인에 집중할 준비가 되어 있지 않다는 것은 분명합니다. 이들은 다양한 블록체인이 제공하는 모든 것을 활용합니다. 여기서 크로스 체인 솔루션이 등장합니다. 여러 블록체인 간의 문제를 제거합니다.
이름에서 알 수 있듯이 이러한 브리지는 서로 다른 두 블록체인 생태계를 연결하는 포털로, 두 생태계 간에 데이터, 스마트 컨트랙트, 디지털 자산을 전송할 수 있습니다.
크로스체인 기술이 블록체인 네트워크의 기존 문제를 해결하는 데 유용하다는 것은 의심할 여지가 없지만, 취약성도 고려해야 합니다.
교차 체인 브리지 관련 문제
그중에는 대규모 해커 공격도 있으며, 브릿지를 감사하는 것은 매우 어렵습니다.
이러한 문제는 블록체인에 사용되는 프로그래밍 언어뿐만 아니라 합의 수준도 다르기 때문에 발생합니다. 요즘에는 요구 사항이 없습니다. 그 결과 IT 전문가와 사기꾼이 버그를 발견하고 이를 악용할 가능성이 매우 높아집니다. 이 “버그 찾기 챌린지”의 우승자는 단 한 명뿐입니다.
H-X Technology의 분석에 따르면 크로스 체인 누출로 인해 약 5억 달러의 손실이 발생했다는 점에 유의해야 합니다. 아직 2024년의 절반도 지나지 않았으므로 이 수치는 크게 증가할 것으로 예상됩니다. 올해 가장 눈에 띄는 사기 사례를 살펴보겠습니다.
2024년 상위 3가지 해킹
래디언트 캐피탈
이 크로스체인 대출 플랫폼은 최근 Arbitrum 네트워크에 대한 플래시 대출 공격으로 인해 약 450만 달러의 손실을 입었습니다. 해킹은 마켓 출시 후 불과 몇 초 만에 발생했습니다. 분석가들은 시장 출시 당시 코드베이스의 결함으로 인해 사기 기회가 발생했다고 말합니다. 더 정확히 말하면, 인덱스 매개변수의 결함과 해커가 이를 자유롭게 조작하고 변경할 수 있는 능력이 공격을 가능하게 한 주요 원인이었습니다.
PlayDapp
앞서 소개한 사례보다 훨씬 이전에도 PlayDapp은 악의적인 해킹으로 인해 막대한 손실을 경험한 바 있습니다. 2월 9일과 12일에 PlayDapp의 프로토콜에서 일련의 무단 채굴 주문이 접수되어 약 18억 개의 PLA 토큰이 채굴되었으며, 그 금액은 약 3억 달러에 달했습니다. 그 직후 해커는 자금 세탁에 성공했습니다.
플랫폼과 토큰을 지키기 위해 PlayDapp은 해커와 협상을 통해 잘못된 자금을 돌려주는 조건으로 100만 달러를 제시하기로 했습니다. 해커가 움직이지 않고 계속 자금을 세탁하기로 결정하면서 이러한 협상은 결실을 맺지 못했습니다. 이후 플랫폼은 전 세계 PLA 토큰에 대한 스마트 컨트랙트 시스템을 일시 중단한다고 발표했습니다.
궤도 체인
한국의 암호화폐 회사인 오르빗 체인은 8천만 달러의 손실을 입었습니다. 해커들은 다중 서명 서명자 시스템의 중요한 결함을 이용하여 플랫폼에 저장된 다양한 암호화폐를 대량으로 탈취할 수 있었습니다. 하지만 해커가 오지스 프로젝트의 보안 문제를 악용한 것은 이번이 처음이 아니기 때문에 어느 정도 예상된 일이기도 합니다.
현재로서는 이 사기의 피해자들이 보상을 받을 수 있을지 여부에 대한 소식은 아직 들리지 않고 있습니다.
그렇다면 크로스 체인 솔루션을 사용하는 것이 신뢰할 수 있을까요?
안타깝게도 블록체인은 꽤 오래 전부터 사용되어 왔음에도 불구하고 여전히 새로운 기술로 여겨지고 있으며, 미개척 시스템의 내재된 단점을 지니고 있는 것이 사실입니다. 이는 교차 체인 브리지와 같은 경우 두 배로 적용됩니다. 이는 암호화폐 커뮤니티에 부분의 합 이상의 것을 만들어낼 수 있는 길을 보여주는 새로운 기술입니다.
네, 해커들은 이제 크로스 체인 브리지라는 새로운 목표를 가진 것으로 보입니다. 이러한 솔루션은 여전히 제대로 감사되지 않은 스마트 컨트랙트의 취약점이며, 공격에 이용될 수 있습니다. 컴파운드 파이낸스나 유니스왑과 같은 시장 내 대형 업체는 이러한 브리지를 피하고 있습니다. 그들은 매우 신중하고 보안 위험을 인식하고 있습니다.
해커들은 크로스체인 취약점을 발견하고 이를 악용하여 막대한 자금을 빼돌린다는 사실을 우리 모두 명심해야 합니다.
예를 들어, Harmony 팀은 교량에서 유출된 1억 달러의 알트코인을 반환하는 정보에 대해 100만 달러의 보상금을 제공했습니다. 또한 자금이 회수되더라도 형사 고발은 하지 않을 것이라고 트위터에 올렸습니다.
동시에 이러한 사례는 보안 계층을 개선하여 변조 방지 시스템을 구축할 것을 촉구합니다. IT 전문가들은 크로스체인 솔루션이 참신하고 마스터해야 할 곡선이라는 것을 학습하고 커뮤니티에 보여주고 있습니다.