NEAR 레인보우 브릿지 해킹 실패로 약 8,000달러를 잃은 해커

2022년 9월 7일, 10:00 KST
2022년 9월 8일, 23:58 KST
요약
  • 한 해커가 NEAR 프로토콜 레인보우 브릿지에 대한 실패한 공격으로 5ETH를 잃었다.
  • 오로라 랩스의 알렉스 셰브첸코 CEO는 어떠한 사용자 자금도 손실되지 않았다고 말했다.
  • 오로라의 "자동 감시 장치"는 "31초 이내에" 공격을 복구했다.

오로라 랩스의 알렉스 셰브첸코 최고경영자(CEO)는 지난 8월 22일 한 해커가 지난 주말 NEAR/ETH 레인보우 브릿지에 대한 공격을 했지만 실패함으로써 5 ETH(약 8,000달러)를 잃었다고 말했다. 사용자 자금이 손실되지 않은 것으로 밝혀졌다. 

셰브첸코는 “공격은 31초 안에 자동으로 복구됐다”며 레인보우 브릿지 사용자 자금을 보호하기 위한 효과적인 메커니즘임을 입증한다고 강조했다..

블록체인 분석업체 체인어낼러시스에 따르면 이는 올해 상반기 중 해커들이 디파이 업계에서 약 20억 달러를 탈취한 사실을 의식한 발표로 보인다. 

해커 공격을 철벽방어한 오로라 ‘감시자들’

레인보우 브릿지는 사용자가 ETH, NEAR 및 오로라 네트워크 간에 토큰을 전송할 수 있도록 하며 NEAR 블록체인에 구축된 이더리움 호환 스케일링 솔루션인 오로라에 의해 만들어졌다. 

사용자는 ERC-20 자산을 메타마스크 또는 다른 웹3 지갑에서 직접 NEAR 지갑과 애플리케이션으로 보낼 수 있으며, 그 반대도 가능하다.

이 브릿지는 “체인 사이의 메시지나 자산을 이전할 선택된 중개인이 없는 무신뢰(퍼미션리스) 가정에 기초한다.” 따라서 누구나 스마트 컨트랙트와 상호작용할 수 있으며, 이 때 “나쁜 의도”를 가진 경우가 보통이다.  

셰브첸코는 그러나 사이버 범죄자들은 브릿지에 있는 모든 자금의 잠재적 손실을 막는 “NEAR 검증자의 합의”가 필요하기 때문에 “잘못된” 정보를 제출할 수 없다고 말했다.

그는 블로그 게시물에서 “누군가가 잘못된 정보를 제출하려고 한다면 이는 블록체인을 주시하는 독립적인 감시자들에 의해 제재받을 것”이라고 말했다.

조작된 블록 생성

지난 주말에는 한 공격자가 레인보우 브릿지에 이른바 5ETH의 ‘안전 보증금’을 요구하는 ‘조작된 NEAR 블록’을 제출했다. 거래는 성공적으로 8월 20일 오후 4시 49분 19초에 이더리움에 제출되었다.

셰브첸코에 따르면 해커는 “토요일 아침 일찍 공격에 대처하는 것이 복잡하기를 꿈꾸고 있었다”고 한다. 

그러나 “자동 감시자들이 악성 거래를 제재”함으로써 공격자는 당시 약 8,000달러에 달하는 5ETH 예금을 잃게 되었다.

“반응은 31초밖에 걸리지 않았다”고 오로라 CEO는 주장했다. “수상한 행동에 대한 알림이 있은 후 1시간 이내에 팀은 모든 것이 정상인지 확인했다…”

레인보우 브릿지가 공격당한 것은 이번이 처음이 아니다. 지난 5월 1일에 이 플랫폼은 해커들이 자금을 빼돌리려는 시도를 방어했다. 셰브첸코는 “브릿지 구조가 그러한 공격에 저항하도록 설계되었기 때문”이라고 말했다.

그는 오로라가 안전 보증금을 늘려 보안을 강화할 계획을 “포기했다”고 덧붙였다. 브릿지가 “퍼미션 방식으로 되어야 하고” 탈중앙화가 덜 이루어지기 때문이다. 대신 이 프로토콜은 사용자 자금 확보를 돕기 위해 윤리적인 해커들에게 6백만 달러의 상금을 지불했다.

셰브첸코는 공격자에게 특별한 메시지를 보냈다.

“여러분의 입장에서 활동을 보는 것은 좋다. 하지만 실제로 무언가 좋은 일을 하고 싶은가? 그렇다면 사용자의 돈을 훔치고 세탁하느라 생고생하는 대신 대안이 있다. 버그 바운티(자사 소프트웨어에 대한 해킹을 유도하고 문제점이 발견하면 상금을 주는 제도)가 그것이다.”

우리 사이트에 포함된 모든 정보는 선의의 목적과 일반적인 정보 제공을 위해 게시되었습니다. 우리 사이트 내 정보를 사용하면서 발생하는 책임은 전적으로 사용자에게 있음을 알려 드립니다.

+70%의 정확도를 자랑하는 최적의 텔레그램 신호로 암호화폐를 예측하세요!

지금 가입하기

시장 신호, 연구 및 분석! 지금 바로 텔레그램에 가입하세요! 팻 피그 시그널

참여하기