해커가 교차 블록체인 브리지를 계속 악용하는 이유

7년 2022월 XNUMX일 이더리움 공동 창립자 비탈릭 부테린 경고 크로스 블록체인 브리지의 보안에 대해. 그는 블록체인에 걸쳐 자산을 연결하는 것이 하나의 블록체인 내에 머무르는 것과 같은 보장을 결코 누리지 못할 것이라고 선견지명에 주장했습니다. 그는 옳았다.

블록체인 간의 안전한 자산 전환은 보장되지 않습니다. 정확히 말하면, 아무도 자산을 다른 블록체인에 실제로 "보내거나" "브리지"할 수 없습니다. 대신 자산은 하나의 체인에 예치, 잠금 또는 소각됩니다. 그런 다음 두 번째 체인에서 적립, 잠금 해제 또는 발행됩니다.

설상가상으로 블록체인은 오프체인 정보에 액세스할 수 없습니다. 어떤 블록체인도 기본적으로 다중 블록체인 자산이 "브리지"되었는지 확인할 수 없습니다. 기껏해야 제XNUMX자 오라클은 오프체인 정보의 진실성을 증명하고 해당 데이터를 온체인 사용을 위해 해석합니다. 그러나 이것은 브리징 프로세스에 대한 신뢰의 첫 번째 계층인 데이터 오라클에 대한 신뢰를 도입합니다. 다음 신뢰 계층은 관리인입니다.

일반적으로 브리징은 하나의 자산을 관리인에게 예치하고 두 번째 블록체인의 관리인으로부터 해당 자산의 "래핑된" 버전을 수신하여 발생합니다. 사용자는 원래 자산을 안전하게 보관하고 래핑된 자산을 해제하기 위해 관리자를 신뢰해야 합니다.

때때로 이 관리인은 DAO 또는 스마트 계약의 형태를 취할 수 있습니다. 어떤 경우든 — DAO 또는 BitGo(세계 가장 큰 래핑된 자산, 래핑 된 비트 코인) — 브리징은 여러 계층의 신뢰를 도입합니다.

계속해서 신뢰의 다음 계층은 전환 가능성과 가격 동등성입니다. 간단히 말해서 브리지 자산을 받은 것만으로는 충분하지 않습니다. 사용자는 향후 해당 자산을 1:1로 다시 연결할 수 있다는 것을 계속해서 신뢰해야 합니다. 하나의 원본 자산은 하나의 래핑된 자산과 같아야 합니다. 이것이 가격 패리티 위험입니다.

최소한 브리지된 자산은 원래 자산과 동등성을 유지해야 합니다. 따라서 이러한 방식으로 사용자는 스와핑 순간뿐만 아니라 미래에 래핑된 자산을 사용하는 한 브리징 프로세스를 신뢰하게 됩니다.

요약하면 자산의 모든 보안 위험은 연결된(래핑된) 자산에 대해 기하급수적으로 증가합니다.

Tether Limited가 USDT 1개를 XNUMX달러에 사용하지 못하는 것이 걱정되십니까? 동일한 USDT를 Tether Limited가 지원하지 않는 블록체인에 연결하면 귀하의 위험이 관리인(들), 스마트 계약, 유동성, 가격 균등성, 그리고 무엇보다도 다시 트래버스해야 하기 전에 다리가 소실되지 않는지 여부에 따라 증가합니다. 안전.

어떤 면에서 교차 블록체인 다리는 웜홀과 같습니다. 공간을 가로질러 물질을 운반하지만 자발적으로 형성되고 소멸됩니다.

사실 웜홀은 이더리움과 솔라나의 블록체인을 연결하는 세계에서 가장 자본이 풍부한 다리의 이름이다. 그것은 해킹 - 많은 다리가 있는 것처럼. 아래는 목록입니다.

19년 2022월 XNUMX일 멀티체인 익스플로잇

공격자 스톨 연초에 멀티체인 크로스 블록체인 브릿지 익스플로잇으로 3백만 달러. 멀티체인은 사용자가 문제 그들의 자금이 안전한지 여부. 그것 경고 사용자는 플랫폼의 영향을 받는 스마트 계약에서 WETH, MATIC, AVAX, PERI, OMT 및 WBNB 토큰을 인출할 수 있습니다.

나중에 멀티체인 말했다 한 공격자는 공격에서 훔친 259 ETH를 반환했습니다. 밧줄 얼어 붙다 익스플로잇에 연결된 주소에 대한 USDT.

27년 2022월 XNUMX일 큐빗 익스플로잇

큐빗파이낸스 잃어버린 206,809년 80월 27일 QBridge 익스플로잇에서 2022 BNB(XNUMX천만 달러). 이 프로젝트는 바이낸스 체인에 프로토콜을 구축했습니다.

이 익스플로잇은 공격자가 BNB 토큰으로 교환할 수 있는 77,162 qXETH를 사기로 발행했습니다. 큐빗은 자금을 되찾기 위해 공격자와 협상을 제안했습니다.

큐빗은 해커와 접촉을 시도합니다.

2년 2022월 XNUMX일의 웜홀 익스플로잇

공격자들은 120,000년 2월 2022일 Wormhole 브리지를 사용하여 Solana의 블록체인에서 XNUMX개의 래핑된 ETH를 사기로 발행했습니다. 그들은 거래를 검증하기 위해 스푸핑된 서명 계정을 만들었습니다.

Paradigm 연구원은 공격을 역설계했으며 Wormhole이 가디언 서명에 대해 보다 강력한 검증 프로토콜을 구현하지 못했다고 판단했습니다.

tl;dr – Wormhole이 모든 입력 계정의 유효성을 제대로 검사하지 않아 공격자가 가디언 서명을 스푸핑하고 Solana에서 120,000 ETH를 발행했으며 그 중 93,750을 Ethereum으로 다시 연결했습니다.
— samczsun(@samczsun) ２０２４년 ２월 ２７일

연구원은 웜홀의 수억 달러 손실을 설명합니다.

5년 2022월 XNUMX일 Meter.io의 Meter Passport 익스플로잇

Meter.io의 Meter Passport 브리지 잃어버린 4.4년 5월 2022일 익스플로잇에서 XNUMX만 달러. 이 익스플로잇은 Polkadot의 Kusama 네트워크에 있는 Moonriver 스마트 계약 플랫폼을 대상으로 했습니다. 공격자는 BNB를 훔치고 ETH를 포장한 다음 BNB를 분산형 거래소 UniSwap에 덤프했습니다.

이 악용으로 인해 BNB 가격이 급락하여 다른 개인이 Hundred Crisis와 같은 플랫폼에서 싼 BNB를 구입하여 대출을 위한 담보로 사용할 수 있었습니다. 대출로 인해 영향을 받는 대출 앱에 공급 문제가 발생했습니다.

1. 태평양 표준시로 오전 6시경에 누군가가 브리지의 취약성을 활용하여 대량의 BNB 및 WETH 토큰을 발행하고 WETH에서 BNB에 대한 브리지 예비를 고갈시킬 수 있음을 확인했습니다.
— ⚡️Meter.io⚡️(@Meter_IO) ２０２４년 ２월 ２７일

래핑된 이더리움은 이더리움과 다릅니다.

29년 2022월 XNUMX일 Ronin Bridge 익스플로잇

공격자 스톨 173,600년 25.5월 600일 Ronin 브리지에서 29 ETH 및 2022만 USDC(약 XNUMX억 달러). 이 익스플로잇에는 유효성 검사기 노드의 개인 키에 대한 액세스 권한이 포함되었습니다. Ronin Bridge의 개발자는 조사관이 무슨 일이 일어났는지 결정할 기회가 있을 때까지 입출금을 중단했습니다.

개발자들은 수수료를 절약하기 위해 Axie Infinity 게임 Ethereum의 Ronin 사이드체인을 구축했습니다. 불행히도 그들은 보안에 타협했습니다.

당신은 이것을 만들 수 없습니다
해커는 Axie의 기반이 되는 Ronin 블록체인에서 ETH에서 600억 달러를 훔칩니다.
그런 다음 해커는 뉴스가 나오자 마자 토큰이 급락할 것이라는 사실을 알고 Ronin & AXS(Axie 토큰)를 숏컷합니다.
그러나 아무도 눈치채지 못하고 뉴스가 나오기 직전에 청산됩니다.
— 에릭 골든 ??? (@ericgoldenx) 2022 년 3 월 29 일

Axie Infinity의 소위 "수익을 위한 플레이" 게임은 사용자의 돈 중 600억 달러를 잃었습니다.

7년 2022월 XNUMX일의 WonderHero 익스플로잇

원더히어로 발견 7년 2022월 50일, 기본 WND 토큰의 가치가 예기치 않게 300,000% 급락한 브리지 익스플로잇. 공격에서 WND 토큰으로 $XNUMX를 잃었습니다.

WonderHero는 조사하는 동안 웹사이트, 게임, 브리지, 예금 및 인출을 일시 중지했습니다. 게임, 마켓플레이스, 수익 시스템을 다시 시작했습니다. 이후 원더히어로 게시 바이낸스 브리지가 손상되었음을 확인하는 분석입니다.

23년 2022월 XNUMX일 Harmony One의 Horizon Bridge 익스플로잇

Harmony One의 Horizon Bridge는 100년 23월 2022일 익스플로잇으로 XNUMX억 달러를 잃었습니다. 말했다 법 집행 기관 및 법의학 전문가와 협력하여 익스플로잇을 조사했습니다. 도난된 자금을 수령하는 데 사용된 주소는 "호라이즌 브리지 익스플로이터"라벨은 Etherscan에 있습니다. Horizon Bridge Exploiter는 현재 $93,000가 조금 넘는 토큰을 보유하고 있습니다.

1/ Harmony 팀은 오늘 아침 Horizon 다리에서 약 100건의 도난 사건이 발생한 것으로 확인했습니다. XNUMX억 달러. 우리는 국가 당국 및 법의학 전문가와 협력하여 범인을 식별하고 도난당한 자금을 회수하기 시작했습니다.
더?
— 하모니? (@harmonyprotocol) ２０２３년 ６월 ２８일

해커가 Harmony ONE의 교차 블록체인 브리지에서 100억 달러를 훔쳤습니다.

더 읽기 : 크립토 스타트업 Nomad가 190억 XNUMX만 달러에 해킹당하면서 교차 블록체인 다리가 계속 파손됨

10년 2022월 XNUMX일의 ChainSwap 익스플로잇

ChainSwap은 20년 10월 2022일 익스플로잇으로 XNUMX천만 개의 WILD 토큰을 잃었습니다. Wilder World는 WILD를 기본 토큰으로 사용합니다. 익명의 Twitter 사용자이자 Wilder World "시민" 알아 차 렸던 10년 2022월 XNUMX일 ChainSwap 익스플로잇. 이 익스플로잇은 Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank 및 Unifarm 토큰에도 영향을 미쳤습니다.

ChainSwap은 조사하는 동안 Ethereum-Binance Smart Chain 브리지를 동결했습니다.

이 사건 이전에 ChainSwap은 고통당한 800,000월 2일에 $XNUMX의 토큰을 잃은 또 다른 익스플로잇입니다. 그 공격에서 그 손실의 일부를 만회할 수 있었습니다.

2년 2022월 XNUMX일의 Nomad 익스플로잇

공격자 스톨 190년 2월 2022일 Nomad의 스마트 계약의 취약점을 악용하여 XNUMX억 XNUMX만 달러의 토큰. 스마트 계약을 악용하는 데 사용된 방법이 공개된 후 대규모 공격으로 상당한 돈이 소모되었습니다.

Andressen Horowitz의 CISO 추천 일부 약탈자들은 사악한 행위자들의 손에서 돈을 보호하려는 목적으로 "백모자" 착취자였을 수 있습니다. 유목민 말했다 법 집행 기관 및 사설 보안 회사와 협력하여 조사하고 고맙다 자금 보호에 앞장서고 있는 화이트햇 배우들.

더 많은 정보를 얻으려면 다음에서 우리를 따르십시오. 트위터 과 구글 뉴스 또는 조사 팟캐스트를 듣습니다. 혁신: 블록체인 시티.

출처: https://protos.com/explained-why-hackers-keep-exploiting-cross-blockchain-bridges/