켈프DAO와 관련된 2억 9200만 달러 규모의 해킹 사건은 최근 잇따라 발생한 암호화폐 브리지 해킹 사례 중 하나로, 블록체인을 연결하도록 설계된 시스템이 블록체인을 해킹하는 가장 쉬운 수단이 될 수 있음을 보여줍니다.
이번 사건은 KelpDAO가 LayerZero의 크로스체인 메시징 시스템을 사용한 것과 관련이 있는데, 이 시스템은 블록체인 간에 데이터와 자산을 이동하는 데 널리 사용되는 인프라 유형입니다.
브릿지는 사용자가 이더리움에서 다른 네트워크로 자산을 이동하는 것처럼 한 블록체인에서 다른 블록체인으로 자산을 이동할 수 있도록 설계되었습니다. 그러나 원활한 연결 고리 역할을 하기보다는 오히려 취약점으로 작용하여 지난 몇 년간 수십억 달러의 손실을 초래했습니다.
그렇다면 왜 이런 일이 계속 일어나는 걸까요?
암호화폐 생태계 리더들은 문제의 원인이 단순히 코드 오류나 부주의한 실수에 있는 것이 아니라고 말합니다. 문제는 더욱 근본적이며, 애초에 연결 고리를 구축하는 방식에 있다는 것입니다.
핵심 문제: 중개인을 신뢰하는 것
이 문제를 이해하려면 다리가 실제로 어떤 역할을 하는지 살펴보는 것이 도움이 됩니다.
토큰을 한 블록체인에서 다른 블록체인으로 이동하려면, 두 번째 블록체인은 해당 토큰이 첫 번째 블록체인에 존재했고 잠겨 있었다는 증거를 필요로 합니다. 이상적인 상황에서는 두 번째 블록체인이 직접 이를 검증할 수 있겠지만, 현실적으로는 비용이 너무 많이 들고 복잡합니다.
"대부분의 브릿지는 다른 체인에서 발생한 일을 완벽하게 검증하지 않습니다."라고 에스프레소 시스템즈의 CEO인 벤 피쉬는 말했습니다. "대신, 더 작은 시스템에 보고를 맡기죠. 그 [두 번째] 시스템이 바로 사용자가 신뢰하는 대상이 되는 겁니다."
따라서 브리지는 자체적으로 진실 여부를 확인하는 대신, 종종 소규모 검증자 그룹이나 LayerZero 또는 악셀라(Axelar) 와 같은 외부 네트워크에 검증 작업을 위탁합니다. 이러한 편법은 위험을 초래합니다. Kelp DAO 관련 공격 사례에서 공격자들은 브리지로 입력되는 데이터를 표적으로 삼았습니다.
피쉬는 "공격자들이 노드를 해킹하고 시스템에 왜곡된 현실 정보를 주입했다"며 "브리지는 설계대로 작동했지만, 잘못된 정보를 믿었을 뿐"이라고 말했다.
브리지 해킹은 표면적으로는 다양한 양상을 보입니다. 어떤 해킹은 키 도난과 관련이 있고, 어떤 해킹은 결함 있는 스마트 계약과 관련이 있습니다. 하지만 전문가들은 이러한 것들이 더 근본적인 문제의 징후일 뿐이라고 말합니다. 진짜 문제는 시스템 설계 방식에 있다는 것입니다.
1인치(1INCH) 의 공동 창립자인 세르게이 쿤츠는 "잘못될 수 있는 모든 일은 잘못되기 마련이고, 교량 해킹이 바로 그 완벽한 예입니다."라고 말했습니다. "코드 취약점, 중앙 집중화 문제, 소셜 엔지니어링, 심지어 경제적 공격까지 발생합니다. 대개 이러한 요소들이 복합적으로 작용하죠."
다리의 작동 원리
사용자 입장에서는 브릿지가 간단해 보입니다. 버튼 하나만 클릭하면 한 블록체인에서 다른 블록체인으로 자산을 옮길 수 있으니까요. 하지만 실제로는 훨씬 더 복잡한 과정이 숨겨져 있습니다.
먼저, 토큰은 원래 블록체인에 잠깁니다. 그런 다음 별도의 시스템에서 토큰이 잠겼는지 확인합니다. 이 시스템은 일반적으로 소수의 운영자 또는 검증자로 구성됩니다. 이 운영자들은 토큰이 잠겼으므로 새로운 토큰을 발행할 수 있다는 메시지를 두 번째 블록체인으로 보냅니다. 이 메시지가 승인되면 두 번째 블록체인은 새로운 버전의 토큰을 생성합니다. 이 토큰은 rsETH나 WBTC와 같은 래핑 토큰입니다.
문제는 이 과정이 메시지를 보낸 사람을 신뢰하는 데 의존한다는 점입니다. 공격자가 시스템을 해킹하면 허위 메시지를 보내 원래 블록체인에 기반하지 않은 토큰을 생성할 수 있습니다.
피쉬는 "최악의 경우는 시스템이 실제로 아무것도 확인하지 않고, 단지 다른 사람의 주장을 믿는 것"이라고 말했다.
하나의 실패가 확산될 때
다리가 이렇게 자주 무너지는 것을 보면, 왜 업계는 이를 보수하지 않는 걸까요?
해답의 일부는 인센티브에 있습니다. 쿤즈는 "보안은 종종 최우선 순위가 아닙니다."라고 말했습니다. "팀들은 빠른 출시, 사용자 증가, TVL(Total Value Locked) 증대에 집중합니다."
안전한 시스템을 구축하는 데는 시간과 비용이 소요됩니다. 많은 DeFi 프로젝트는 제한된 자원으로 운영되기 때문에 감사, 모니터링 및 인프라에 많은 투자를 하기 어렵습니다.
동시에 여러 프로젝트들이 더 많은 블록체인을 지원하기 위해 경쟁하고 있습니다. 새로운 통합이 이루어질 때마다 복잡성이 증가합니다. 피쉬는 "새로운 연결이 생길 때마다 더 많은 가정이 필요하게 된다"고 말했습니다.
브리지 해킹은 드물게 범위 내에만 국한되지 않습니다. 브리지 자산은 다양한 대출 프로토콜, 유동성 풀, 수익률 전략에 사용됩니다. 이러한 자산이 손상되면 피해가 확산됩니다.
쿤즈는 "다른 플랫폼에서는 해킹된 자산을 합법적인 것으로 취급할 수 있다"며 "그렇게 해서 악성코드가 확산되는 것"이라고 말했다. 사용자들은 브리지가 실제로 어떻게 작동하는지, 어떤 문제가 발생할 수 있는지에 대해 거의 알지 못한다.
다리를 더 안전하게 만드는 방법은 여러 가지가 있습니다. 피쉬는 핵심적인 단계 중 하나는 공유 인프라 대신 독립적인 데이터 소스에 의존하여 단일 실패 지점을 제거하는 것이라고 말합니다.
실제로 이러한 "데이터 소스"는 블록체인을 감시하고 발생한 일을 보고하는 컴퓨터입니다. 이러한 데이터 소스는 브리지 자체, LayerZero와 같은 외부 네트워크 또는 인프라 제공업체에서 운영할 수 있습니다. 하지만 많은 데이터 소스가 동일한 기본 서비스를 사용하기 때문에 단 하나의 데이터 소스가 손상되면 여러 시스템에 잘못된 데이터가 퍼질 수 있습니다.
"모두가 같은 정보원에 의존한다면 위험을 줄이는 것이 아니라, 그저 복제하는 것일 뿐입니다."라고 그는 말했다.
다른 접근 방식으로는 하드웨어 보호 및 구성 오류를 조기에 감지하기 위한 향상된 모니터링이 있습니다. 일부 개발자는 중간 매개체를 사용하지 않고 암호화를 통해 데이터를 직접 검증하는 설계도 개발하고 있습니다.
쿤츠는 보다 근본적인 변화가 필요하다고 믿습니다. 그는 "검증자 기반 브리지에 의존하는 한 이러한 문제들은 계속될 것"이라고 말했습니다.
자세히 보기: 북한의 암호화폐 탈취 수법이 확대되고 있으며, 디파이(DeFi) 시장이 계속해서 공격받고 있습니다.
