지난 10년 동안 블록체인 생태계가 폭발적으로 성장하면서 네트워크가 뚜렷한 규칙, 합의 메커니즘, 프로그래밍 언어를 갖춘 고립된 오아시스처럼 작동하는 다중 체인 현실이 탄생했습니다. 이러한 단편화를 해결하기 위해 크로스체인 프로토콜과 브릿지는 자본과 데이터의 자유로운 흐름을 허용하는 필수 인프라가 되었습니다. 그러나 이러한 편리함은 탈중앙화 금융(DeFi) 역사상 가장 위험하고 비용이 많이 드는 공격 전선 중 하나를 열었습니다.
Tan Phat Digital의 전문가에 따르면 크로스체인 대화형 스마트 계약은 엄청난 중앙 집중식 유동성 약점을 만들고 정상적인 제어 기능을 뛰어넘는 복잡한 논리 구조를 가지며 종종 중앙 집중식 거버넌스로 인한 위험에 직면하기 때문에 매우 위험합니다. 통계에 따르면 브리지 공격은 지난 2년 동안 DeFi 공간에서 도난당한 모든 자금의 69%를 차지했으며 총 손실액은 수십억 달러에 이릅니다. 이 보고서는 서로 다른 가상 머신 간의 거래 검증에 있어서 근본 원인, 공격 메커니즘 및 기술적 허점을 분석합니다.
위험 분류 및 근본 원인군
크로스체인 스마트 계약을 보호하는 것은 단순한 소스 코드의 문제일 뿐만 아니라 프로그램 구조 요소와 환경적 가정의 종합입니다. 이러한 계약은 작은 오류라도 치명적인 손실로 이어질 수 있는 작고 불변적인 프로그램에 높은 자산 가치와 복잡한 논리를 집중시킵니다. 기존 분산형 애플리케이션(DApp)과 달리 크로스체인 브리지의 기능은 온체인과 오프체인 모두의 정보 조정에 따라 달라지며, 이는 공격 표면을 크게 확장합니다.
위험 분류 연구에 따르면 취약점의 근본 원인에 대한 8가지 "군"이 확인되었습니다.
제어 흐름 및 외부 호출:알 수 없는 계약과의 상호 작용 위험 coin.
상태 무결성 및 산술 안전성: 잔액 업데이트의 숫자 오버플로 또는 오류.
환경 종속성 및 액세스 제어: 블록체인의 변수 또는 남용된 관리 권한.
입력 유효성 검사 및 도메인 간 프로토콜 가정: 다른 체인의 데이터에 대한 잘못된 믿음 전체 루트 확인 메커니즘은 없습니다.
크로스체인 환경에서는 크로스도메인 프로토콜 가정이 가장 위험합니다. 스마트 계약의 불변성과 구성성은 결함의 영향을 증폭시킵니다. 단일 취약점은 수천 개의 인스턴스에 복제될 수 있고 허가 없이 악용될 수 있으며 계약 간의 상호 작용을 통해 확산될 수 있습니다.
유동성 집중 약점: 악의적인 행위자를 위한 "허니팟"
브릿지가 주요 표적이 된 핵심 이유 중 하나 해커에게는 중앙 집중식 설계 유동성 센터가 있습니다. Tan Phat Digital이 관찰한 바와 같이 체인 간 브리지의 일반적인 설계는 소스 체인의 단 하나 또는 두 개의 스마트 계약에 많은 양의 토큰을 잠그고 공격이 성공할 경우 매우 높은 보상을 생성하는 것입니다. 이러한 유동성 "싱크대"는 수억 달러, 때로는 수십억 달러를 축적하여 전체 암호화폐 생태계에서 가장 높은 가치의 목표가 됩니다.
이러한 위험은 엔드투엔드 가치 계산 메커니즘이 부족하여 더욱 악화됩니다. 자산이 체인 A에 잠겨 있고 대표 버전(래핑된 토큰)이 체인 B에 생성되면 체인 B의 자산 보안은 전적으로 체인 A에 잠긴 계약의 무결성에 달려 있습니다. 체인 A의 계약이 해킹되면 체인 B의 모든 토큰은 담보 없이 "빈 껍질"이 되어 해당 체인의 생태계에 체인 붕괴가 발생합니다.
브리지 공격 메커니즘 연결에 대한 기술적 분석
브리지 공격 일반적으로 스마트 계약의 취약점을 악용하는 코드 공격과 일반적으로 사회 공학 또는 검증자 하이재킹을 통한 네트워크 설계 공격이라는 두 가지 주요 범주로 나뉩니다.
관리인 공격
관리권 공격은 자산이 잠겨 있는 스마트 계약을 표적으로 삼습니다. 다음은 일반적인 이벤트에 대한 자세한 분석입니다.
Binance Bridge(2022년 10월):
메커니즘: IAVL Merkle 증거를 조작하여 불법적으로 토큰을 발행합니다.
피해: 약 5억 6,800만 달러.
원인: 다음을 사용하여 구문 분석하고 검증하는 데 논리적 오류가 있습니다. 증거.
Qubit Finance(2022년 1월):
메커니즘: 예금 없이 민트 토큰에 악성 데이터를 전송하는 과정에서 악용된 논리 오류.
손실: 약 8천만 달러.
원인: 유효한 소스의 입력 유효성 검사 오류 code Copper.
웜홀(2022년 2월):
메커니즘: Solana의 가짜 시스템 계정을 사용하여 서명 확인을 우회합니다.
손실: 약 3억 2,600만 달러.
원인: Sysvar 시스템 프로그램 인증 실패 (가짜 시스템 계정 가장).
웜홀 사건에서 공격자는 verify_signatures 함수의 취약점을 이용했습니다. 공격자는 서명 검증을 위해 솔라나의 실제 시스템 프로그램을 이용하는 대신 가짜 계정을 주입했다. 계약서가 sysvar 계정의 유효성을 확인하지 않았기 때문에 위조된 서명을 올바른 것으로 수락하여 120,000 wETH의 무단 주조가 발생했습니다.
메시지 악용 및 위조(메시지 악용)
메시지 악용은 크로스체인 통신 계층을 표적으로 삼는 보다 정교한 유형의 공격입니다. 이러한 공격은 전송된 데이터를 가로채거나 조작하거나 위조하는 데 중점을 둡니다.
Nomad Bridge 사건(2022년 8월)은 메시지 구조 오류의 전형적인 예입니다. 계약 업데이트로 인해 "신뢰할 수 있는 루트" 값이 0x00으로 초기화되었습니다. Nomad의 시스템에서는 이 값이 입증되지 않은 메시지의 상태와 우연히 일치했습니다. 결과적으로 들어오는 모든 메시지는 자동으로 유효한 것으로 간주됩니다. 이로 인해 기술적 지식이 없는 사람이라도 다른 사람의 거래 데이터를 복사하여 불법적으로 자금을 인출할 수 있는 전례 없는 '분산형 약탈'이 발생합니다.
가장 최근인 2026년 2월에는 CrossCurve 프로토콜도 스푸핑된 메시지를 통해 공격을 받았습니다. 공격자는 ReceiverAxelar 계약의 게이트웨이 확인 우회 취약점을 악용하여 누구나 조작된 메시지로 expressExecute 함수를 호출하여 불법 토큰 잠금 해제를 트리거할 수 있도록 허용했습니다.
참조: 브리지 해킹이란 무엇입니까?
중앙 집중식 거버넌스 및 개인 키 관리로 인한 위험
Web3가 분산화를 숭배하지만 실제로 많은 주요 체인 간 브리지가 여전히 높은 거버넌스 모델 하에서 운영되고 있습니다. 중앙 집중화되거나 소규모 검증기를 사용합니다. 이는 치명적인 운영상의 약점입니다.
개인 키 손상으로 인한 재해
개인 키는 브리지 작업을 관리하고 디지털 서명 또는 특정 서명 임계값(쿼럼)을 기반으로 트랜잭션을 승인합니다. 이러한 키가 손상되면 공격자는 전체 재무부를 제어할 수 있습니다.
Ronin Bridge(2022년 3월): 해커가 9개의 인증 노드 중 5개에 침투하여 제어하여 단일 거래에서 6억 2,400만 달러를 인출할 수 있었습니다.
Harmony Horizon Bridge(2022년 6월): 해커는 서버 손상을 통해 5개의 서명 노드 중 2개를 제어하여 1억 달러를 훔쳤습니다.
멀티체인(2023년 7월): 모든 개인 키는 한 개인이 제어하므로 해당 개인이 법적 문제에 직면할 경우 시스템이 마비됩니다.
실패 가능성 시간
검증인 해킹 가능성에 대한 Tan Phat Digital의 수학적 분석에 따르면 신뢰 기반 브리지는 장기적으로 거의 확실히 해킹당할 것으로 나타났습니다. 개별 검증인의 연간 침해율이 2~5%인 경우 검증 임계값의 3년 실패 확률은 다음과 같습니다.
9개 중 5개 임계값(로닌 스타일): 최대 89.3% 실패 확률.
15개 임계값 중 7개: 대략 실패 확률 76.2%.
21개 중 11개의 임계값:실패 확률은 약 63.8%입니다.
이 데이터의 결론은 분명합니다. 얼마나 많은 검증자를 추가하더라도 아키텍처가 여전히 인간과 개별 서버에 대한 신뢰를 기반으로 한다면 시간이 지남에 따라 손상될 확률은 100%에 가까워질 것입니다.
가상 머신(VM)과 비동기 인증 간의 격차
EVM 호환 체인(예: Ethereum, BSC)과 비 EVM 체인(예: Solana, Aptos, Bitcoin)은 저장소 아키텍처와 합의 메커니즘의 차이로 인해 심각한 기술적 문제를 야기합니다.
언어 및 메모리 안전성의 차이
EVM 체인은 Solidity를 사용하는 반면 Aptos와 같은 체인은 Move 또는 Solana를 사용하여 Rust를 사용합니다. 개발자가 EVM 사고를 Non-EVM 체인에 가져올 때 위험이 발생합니다. 예를 들어 EVM에서는 다른 계약을 호출하는 것이 간단한 작업이지만 Solana에서는 계정 소유권 제어가 부족하면 보안 재앙으로 이어질 수 있습니다.
최종성 및 재구성 위험
체인 간 최종성 규칙의 차이는 해커에 의해 악용될 수 있습니다. Tan Phat Digital은 다음 두 가지 주요 유형을 강조합니다.
확률적 최종성: 기존 비트코인이나 이더리움과 마찬가지로 안전을 보장하려면 일정 수의 블록이 필요합니다.
결정론적 최종성: Cosmos나 Algorand와 마찬가지로 블록이 확인된 직후 최종성이 있습니다.
에스크로를 연결하는 브리지도 있는 경우 최종 결정에 도달하기 직전에 소스 체인을 재구성(체인 재구성)하면 공격자는 크로스체인 "이중 지출" 공격을 수행할 수 있습니다.
추가 위험 및 네트워크 계층 공격 벡터
계약 논리 오류 외에도 브리지는 네트워크 인프라의 위협에도 직면합니다.
BGP 하이재킹(BGP 하이재킹): 해커 트래픽을 리디렉션하고 거래 확인을 위조하기 위해 브리지 서비스 제공업체의 IP 주소를 가장합니다.
공급망 공격: 관리 팀의 소셜 네트워크 계정이나 개인 장치에 침투하여 적절한 개인 키를 찾습니다.
안전한 상호 운용성 솔루션을 향해 more
업계는 신뢰가 최소화된 모델로 극적으로 전환하고 있습니다. 일반적인 솔루션은 다음과 같습니다:
온체인 라이트 클라이언트: 스마트 계약 내에서 바로 다른 블록체인의 축소 버전을 실행하여 중개자 없이 블록 헤더를 직접 확인할 수 있습니다.
ZK-SNARK/STARK: 수천 개의 검증자 서명 확인 프로세스를 작은 증거로 압축하여 가스 비용을 수백만에서 수백으로 줄입니다. 수천.
1-of-N 신뢰 모델: 시스템이 올바르게 작동하려면 단 한 명의 정직한 개체만 필요하므로 다수 공모(51% 공격)의 위험이 제거됩니다.
Succinct Labs, Polyhedra 및 Chainlink CCIP와 같은 프로젝트는 독립적인 위험 관리 네트워크와 Zero-Knowledge 기술을 사용하여 인간에 대한 신뢰를 믿음으로 대체함으로써 이러한 추세를 선도하고 있습니다. 수학.
자주 묻는 질문(FAQ)
1. 크로스체인 브리지란 무엇인가요? 독립적인 블록체인 네트워크 간에 자산, 데이터 또는 스마트 계약을 전송할 수 있는 프로토콜입니다. 이는 블록체인의 격리 문제를 해결하는 데 도움이 되며 사용자는 한 네트워크에서 다른 네트워크로 토큰을 전송하여 더 낮은 가스 요금이나 특정 DeFi 애플리케이션을 활용할 수 있습니다.
2. 브릿지 공격이 그토록 큰 피해를 입히는 이유는 무엇입니까?브릿지는 종종 중앙 집중식 유동성 "싱크대"(허니팟) 역할을 하여 수십억 달러의 자산을 다른 체인의 대표 토큰 발행에 대한 담보로 잠그기 때문입니다. 단일 논리 오류로 인해 해커가 이 모든 돈을 몇 분 만에 소진할 수 있습니다.
3. 잠금 및 발행 모델은 어떻게 작동합니까? 이는 원본 자산이 소스 체인의 스마트 계약에 잠겨 있는 가장 일반적인 모델이며, 그런 다음 동일한 가치의 "래핑된" 버전(대표 토큰)이 대상 체인에서 발행됩니다. 사용자가 원래 체인으로 돌아가고 싶을 때 래핑된 토큰을 소각하여 원래 자산을 잠금 해제합니다.
4. "메시지 악용"은 일반 소스 코드 공격과 어떻게 다릅니까? 소스 코드 공격은 종종 계약 자체의 논리적 오류(예: 숫자 오버플로 오류)를 이용하는 반면, 메시지 오류는 체인 간에 전송되는 데이터를 조작, 가로채기 또는 위조하는 데 중점을 둡니다. 해커는 대상 계약이 소스 체인에 예금이 이루어졌다고 믿게 만드는 가짜 메시지를 보낼 수 있습니다.
5. 2022년 Nomad Bridge 사건을 "분산형 강도"라고 부르는 이유는 무엇입니까? 버그가 있는 업데이트로 인해 "신뢰할 수 있는 루트" 값이 0x00으로 설정되어 시스템이 자동으로 모든 수신 메시지를 유효한 메시지로 처리하기 때문입니다. 이를 통해 기술 지식이 없는 사람이라도 누구나 다른 사람의 거래를 복사하고 지갑 주소를 변경하여 자금을 인출할 수 있습니다.
6. "최종성 위험"은 브릿지에 어떤 영향을 미치나요?되돌릴 수 없는 상태(완결됨)에 도달하기 전에 브릿지가 소스 체인에 예금을 너무 빨리 기록하고 소스 체인이 재구성되면 원래 거래는 사라지지만 대상 체인에서 발행된 토큰은 여전히 존재하여 "지원되지 않는" 토큰이 생성됩니다.
7. 1-of-N 보안 모델은 무엇입니까? 이는 ZK-Bridges 및 Light Clients에 사용되는 매우 강력한 보안 모델입니다. 무결성을 보장하려면 기존 모델과 같이 51% 다수에 의존하는 대신 전체 시스템에서 작동하는 정직한 단일 엔터티(증명자)만 필요합니다.
8. Chainlink CCIP는 보안 위험을 완화하는 데 어떻게 도움이 됩니까? CCIP는 독립적인 위험 관리 네트워크를 포함하는 "심층 방어" 아키텍처를 사용합니다. 이 아키텍처는 지속적으로 모니터링하고 이상이 감지되거나 인출 한도를 초과하는 경우 크로스체인 운영을 중단할 수 있는 권리를 보유합니다.
9. BGP 하이재킹은 어떻게 브리지를 공격하나요? 이는 소스 코드가 아닌 인터넷 인프라 계층에 대한 공격입니다. 해커는 검증인 노드 또는 오라클의 IP 주소 범위를 가장하여 데이터를 서버로 리디렉션함으로써 거래 확인을 위조하여 자금을 훔칩니다.
10. ZK-Bridges가 크로스체인의 미래로 간주되는 이유는 무엇입니까? 인간(검증인 팀)에 대한 신뢰를 수학(영지식 증명 - ZKP)에 대한 신뢰로 대체하기 때문입니다. ZK-Bridges는 압축 증명을 통해 다른 체인의 상태를 직접적이고 저렴하게 검증할 수 있도록 하여 검증인 공모의 위험을 제거합니다.
11. 래핑된 토큰은 사용자에게 어떤 위험을 초래합니까? 래핑된 토큰의 가치는 전적으로 브리지에 고정된 담보에 따라 달라집니다. 브릿지가 해킹되어 원래 자산을 빼앗기면 래핑된 토큰은 쓸모가 없어지고 1:1 패리티(depeg)를 잃게 됩니다.
12. Ronin Bridge(2022) 사건은 거버넌스에 관해 우리에게 어떤 교훈을 주나요? 이 사건은 너무 적은 수의 인증 노드(단 9개 노드, 해커가 제어하려면 5개가 필요함)에 권력이 집중될 위험이 있음을 보여줍니다. 또한 임시 액세스 권한을 유지하지만 이를 취소하지 않으면(예: Sky Mavis가 대신 트랜잭션에 서명하도록 허용하는 Axie DAO의 경우) 치명적인 취약점이 발생했습니다.
13. 메시지 변조(스푸핑)를 완전히 방지할 수 있나요?아마도 오프체인 중계자의 서명을 신뢰하는 대신 엄격한 게이트웨이 확인 메커니즘을 구현하고 소스 체인 상태에 대한 암호화 증명을 요구함으로써 가능합니다.
14. 일부 비 EVM 체인이 크로스 체인 오류에 대해 더 안전한 이유는 무엇입니까? Move(Aptos/Sui)와 같은 언어는 리소스 안전을 염두에 두고 설계되어 EVM의 Solidity에서 자주 발생하는 재진입 또는 오버플로 논리 오류와 같은 몇 가지 일반적인 오류를 방지하는 데 도움이 됩니다.
15. 브릿지를 사용하기 전에 사용자가 확인해야 할 사항은 무엇인가요?브릿지가 여러 개체에 의해 감사되었는지, 버그 바운티 프로그램이 있는지, 거버넌스 모델이 중앙 집중식(다중 서명)인지 분산형(ZK/Light 클라이언트)인지, 재구성 위험을 피하기 위해 최종 확인 대기 시간이 얼마나 걸리는지 확인해야 합니다.
스마트 계약을 통한 체인 간 상호 작용은 '양날의 검'입니다. 무한한 유동성을 제공하는 동시에 엄청난 시스템적 위험을 초래합니다. Tan Phat Digital은 사용자와 조직이 다중 체인 시대의 자산 안전을 보장하기 위해 "침해 가정" 사고 방식을 적용하고 다층 보호 계층을 배포하며 중앙 집중식 검증자 기반 시스템 대신 수학적 아키텍처가 있는 브리지(ZK-Bridges) 사용을 항상 우선시할 것을 권장합니다.
공유
