블록체인 브릿지의 위험성과 미래 방향

in #kr2 years ago

image.png

지난 엑시 인피니티 브릿지 해킹이후 이번에는 Nomad의 브릿지가 해킹이 되면서 소유하고 있는 200M 의 자산이 유출되었습니다. 브릿지의 유출이 자주 일어나는 이유와 이에 따른 개인 투자자의 위험도를 알아보겠습니다. 이유는 실제로 브릿지가 있는 곳들이 생각보다 많기 때문입니다.

🔸블록체인 브릿지는 서로 다른 블록체인간, 아니면 DB와 블록체인간 자산을 이동시키는 역할을 하는 기술임.
🔸일반적으로 브릿지를 할 경우 원본의 자산을 담보로 잡고 목표 체인에서 새로운 자산을 wrapping등을 통해서 생성함.
🔸브릿지가 해킹의 타겟이 되는 이유는 일반적으로 블록체인과 블록체인간 브릿지의 경우는 스마트컨트랙트로 브릿징이 자동화 되어 있어서 브릿징된 자본이 한 곳에 집중되어서 모이기 때문임.
🔸해킹의 방법은 일반적으로 스마트컨트랙트의 보안을 뚫거나 약점을 공격해서 자산 없이 브릿징을 시키는 방법임.
🔸 이 공격을 통해서 담보가 잡힌 자산이 유출되고 브릿징된 자산만 남게 됨.
🔸 브릿징된 자산은 원본 자산으로 교환매개체가 사라지게 되는 관계로 가치를 잏게 되는 현상이 발생함.
🔸엑시 인피니티 600M 브릿지 해킹 유출
🔸웜홀 300M 블릿지 해킹 유출
🔸노마드 200M 브릿지 해킹 유출
🔸지난 1년 간 주요 브릿지 해킹 유출 규모 1.1B USD

🔰 개인적인 생각
우선 개인적으로 아쉬운 점은 모든 브릿지의 경우에는 탈중앙화형태의 스마트컨트랙트가 연동되어 있을 수 있지만, 실제적으로는 체인별 이동의 경우는 native하게 온체인상 브릿지는 사실상 불가능하기 때문에 중간에 언제나 DB서비스가 해당 브릿지의 명령어를 받고 목표 체인의 명령어를 발생시키는 원리입니다. 즉, 스마트컨트랙트로 연동이 된다고 하더라도, 중간에 DB 작업을 통한 중앙화 작업이 한번은 꼭 일어난다는 것입니다. 보통 탈중앙화를 강조하기 위해서 이런 모든 작업을 완전 자동화를 시키는 경향인데, 고객 자산과 프로젝트의 존속성을 위해서라도 대규모 자금이나 이상 작동 움직임이 있을 경우 경고와 함께 메뉴얼 검토 작업이 추가될 필요가 있다고 생각되는 부분입니다. AI의 감지가 되었던 블랙박스형 출금 금액이나 패턴 규칙을 통한 출금 시간 제한등의 조치등이 필요할 것으로 생각됩니다.

👉참조링크 : https://bit.ly/3Jp3xU3
👉원본링크 : https://t.me/jayplaystudy