2022년 5월 23일에 찍은 이 그림에서 암호 화폐 비트코인, 이더리움 및 대시가 물에 가라앉는 모습. REUTERS / Dado Ruvic / 일러스트레이션

8월 9일 (로이터) – 또 다른 날, 또 다른 해킹과 또 다른 블록체인 브리지가 불타버린다.

지난주 도둑들이 미국 암호화폐 회사 Nomad로부터 약 1억 9천만 달러를 훔쳤을 때 암호화 기계에서 점점 더 중요해지는 톱니바퀴를 표적으로 삼은 것은 2022년의 일곱 번째 해킹이었습니다. 더 읽기

런던에 기반을 둔 블록체인 분석 회사 Elliptic의 데이터에 따르면 올해 지금까지 해커들은 브리지에서 거의 12억 달러 상당의 암호화폐를 훔쳤으며 이는 작년 총 금액의 두 배 이상입니다.

뉴욕 컬럼비아 대학의 컴퓨터 과학 교수이자 사이버 보안 회사인 CertiK의 공동 설립자인 Rongwe Ho는 “이것은 사이버 보안 회사도 승리한 프로젝트도 승자가 될 수 없는 전쟁입니다.”라고 말했습니다.

“많은 프로젝트를 보호해야 합니다. 그들(해커)은 한 프로젝트를 보고 오류가 없으면 하나의 약점을 찾을 때까지 다음 프로젝트로 넘어갈 수 있습니다.”

현재 대부분의 디지털 토큰은 본질적으로 암호화 거래를 기록하는 공개 디지털 원장인 고유한 블록체인에서 실행됩니다. 이는 이러한 코인을 사용하는 프로젝트가 고립되어 널리 사용될 가능성을 감소시킬 위험이 있습니다.

블록체인 브리지는 이러한 벽을 허물는 것을 목표로 합니다. 후원자들은 암호화폐가 온라인 생활과 상거래에 관련된 디지털 미래의 매우 인기 있는 비전인 ‘Web3’에서 핵심적인 역할을 할 것이라고 말합니다.

그러나 다리는 가장 약한 고리가 될 수 있습니다.

Nomad 해킹은 기록상 8번째로 큰 암호화 도난이었습니다. 올해 다른 브리지 절도에는 인기 있는 온라인 게임에 사용되는 Ronin의 6억 1,500만 달러 절도와 소위 분산 금융 애플리케이션에 사용되는 웜홀의 3억 2,000만 달러가 포함됩니다. 더 읽기

PolySwarm 악성코드 탐지기의 공동 설립자이자 CEO인 Steve Pacey는 “블록체인 브리지는 새로운 취약점이 발생할 수 있는 가장 비옥한 기반입니다.

약점

Nomad와 블록체인 브리지 소프트웨어를 만드는 다른 회사들이 지원을 받았습니다.

샌프란시스코에 기반을 둔 Nomad는 해킹을 당하기 불과 5일 전에 주요 거래소인 Coinbase Global을 포함한 투자자들로부터 2,240만 달러를 모금했다고 밝혔습니다. (코인오). Nomad의 CEO이자 공동 설립자인 Pranai Mohan은 보안 모델을 “황금 표준”이라고 설명했습니다.

Nomad는 논평 요청에 응답하지 않았습니다.

그녀는 도난된 자금을 추적하기 위해 법 집행 기관 및 블록체인 분석 회사와 협력하고 있다고 말했습니다. 지난주 말, 브리지에서 해킹된 자금을 반환하는 데 대해 최대 10%의 보상을 발표했습니다. 토요일에, 그것은 지금까지 해킹된 자금에서 3,200만 달러 이상을 회수했다고 말했다.

모한은 “암호화폐에서 가장 중요한 것은 커뮤니티이며 우리의 최우선 목표는 상호 연결된 사용자의 돈을 되찾는 것”이라고 말했습니다. 그는 이른바 윤리적 해커를 언급하며 “사용된 자금의 90% 이상을 반환하는 당사자를 화이트햇으로 취급할 것”이라고 말했다.

여러 사이버 및 블록체인 보안 전문가들은 로이터에 브리지의 복잡성은 브리지를 사용하는 프로젝트와 애플리케이션의 아킬레스건이 될 수 있음을 의미한다고 말했습니다.

해킹당했을 때 Nomad의 브리지에 일부 암호화폐가 저장되어 있던 밴쿠버의 블록체인 데이터 회사 Covalent의 CEO Ganesh Swami가 말했습니다.

예를 들어, 일부 브리지는 원본 코인을 예비로 유지하면서 다른 블록체인과 호환되도록 하는 암호화폐 사본을 생성합니다. 다른 사람들은 거래를 자동으로 실행하는 복잡한 서약인 스마트 계약에 의존합니다.

관련된 코드에는 이러한 모든 버그 또는 기타 결함이 있을 수 있으며, 이로 인해 해커에게 문호가 열려 있을 수 있습니다.

버그 보상

그렇다면 문제를 해결하는 가장 좋은 방법은 무엇입니까?

일부 전문가들은 스마트 계약 감사가 스마트 계약 코드의 오픈 소스 검토를 장려하는 “버그 현상금” 프로그램뿐만 아니라 사이버 절도로부터 보호하는 데 도움이 될 수 있다고 말합니다.

다른 사람들은 코드의 유연성과 투명성을 향상시킬 수 있는 개별 회사의 브리지 제어에 덜 집중해야 한다고 주장합니다.

미국 블록체인 회사 Analog의 창립자이자 수석 설계자인 Victor Young은 “체인을 가로지르는 브리지는 중앙 집중식 인프라를 활용하는 경우가 많기 때문에 해커에게 매력적인 표적입니다.

런던의 Tom Wilson과 벵갈루루의 Medha Singh에 의한 추가 보고; 편집자: Praveen Shar

우리의 기준: Thomson Reuters 신뢰 원칙.

표현된 의견은 작성자의 의견입니다. 이는 공정성, 독립성 및 편견으로부터의 자유에 대한 신뢰 원칙에 따라 약속된 Reuters News의 견해를 반영하지 않습니다.