하이퍼브리지 취약점을 이용한 해커들의 공격으로 이더리움 네트워크에서 10억 개의 폴카닷 브리지 토큰이 발행되고 약 23만 7천 달러가 인출되면서 블록체인 브리지의 보안에 대한 논쟁이 다시 불거졌습니다.
한 해커가 하이퍼브리지 크로스체인 상호운용성 프로토콜(폴카닷 기반)의 취약점을 악용하여 약 23만 7천 달러의 수익을 올렸으며, 이는 블록체인 브리지 인프라의 보안에 대한 우려를 불러일으켰습니다.
보안 플랫폼 CertiK이 공유한 블록체인 데이터에 따르면, 공격자는 하이퍼브리지(Hyperbridge) 상에서 단일 거래로 10억 개의 폴카닷(DOT) 토큰을 브리지 형태로 발행했습니다. 폴카닷은 월요일 X 플랫폼에 게시한 글에서 이번 공격은 하이퍼브리지를 통해 연결된 이더리움 네트워크 상의 DOT 토큰에만 영향을 미쳤으며, 네이티브 DOT 토큰과 전체 폴카닷 생태계는 영향을 받지 않았다고 밝혔습니다.
CertiK는 해커가 "이더리움 기반 폴카닷 토큰 계약의 관리자 권한을 변경하기 위해 가짜 메시지를 삽입한 후" 해당 토큰을 발행했다고 밝혔습니다. DOT 브리지 풀의 유동성이 제한적이었기 때문에 해커가 획득한 토큰의 양은 108.2 ETH, 즉 약 23만 7천 달러에 불과했습니다.
하이퍼브리지는 해당 취약점 공격 이후 일시적으로 운영을 중단합니다.
하이퍼브리지는 이번 공격으로 인해 일시적으로 서비스가 중단되었으며, 팀에서는 시스템 업그레이드를 진행했습니다. Web3 Philosopher라는 닉네임을 사용하는 한 기여자는 초기 진단 결과 악의적인 증명이 프로토콜의 머클 트리 검증기를 속인 것이 원인인 것으로 보인다고 밝혔습니다.
이번 공격은 하이퍼브리지가 이전에 크로스체인 브리지에 "완전한 노드 수준 보안"을 제공하도록 설계된 증명 기반 상호 운용성 계층이라고 홍보했던 점에서 주목할 만합니다. 또한 이번 사건은 애티르(Aethir)가 지난주 9만 달러 미만의 사용자 손실을 초래한 또 다른 브리지 취약점을 발견했다고 발표한 직후에 발생했습니다.
보안 연구 회사인 블록섹 팰컨은 이번 문제의 원인이 머클 산맥(MMR)의 재실행 증명 취약점일 가능성이 있다고 보고 있으며, 이는 증명과 요청 간의 바인딩 부족에서 비롯된 것이라고 분석했습니다. 하지만 공식적인 원인은 아직 프로토콜 측에서 확인되지 않았습니다.
코인게코에 따르면, 네이티브 DOT 토큰은 월요일에 일중 최저가인 1.16달러까지 하락했다가 현재(작성 시점 기준) 1.19달러 이상으로 회복했습니다.
해커들이 서브쿼리 네트워크를 악용하여 13만 달러를 훔쳐갔습니다.
암호화폐 프로토콜 관련 보안 사고는 계속 발생하고 있지만, DeFi 공격으로 인한 총 손실액은 작년 같은 기간에 비해 크게 감소했습니다.
일요일에는 서브쿼리 네트워크(SubQuery Network) 데이터 인덱싱 프로토콜이 악용되어 데이터 접근 제어 메커니즘 부족으로 약 13만 달러의 손실이 발생했으며, 이는 2년 전에 작성된 코드의 취약점을 드러낸 사례입니다.
X 매거진에 따르면, 블록체인 보안 감사 전문가인 파쇼프는 이러한 취약점을 이용해 해커가 스테이킹 보상을 받는 주소로 자신만의 계약을 설정할 수 있다고 밝혔습니다.
2026년 1분기에 해커들은 34개의 탈중앙화 금융(DeFi) 프로토콜에서 1억 6,800만 달러 이상을 훔쳐갔는데, 이는 14억 달러라는 기록적인 피해를 입혔던 바이비트(Bybit) 해킹 사건이 발생했던 2025년 1분기의 15억 8,000만 달러에 비해 크게 감소한 수치입니다.
