MAP 프로토콜은 버터 브리지 V3.1을 표적으로 한 공격 보고 이후 MAPO 이더리움 요청 사항(ERC)-20 토큰과 MAPO 메인넷을 연결하는 브리지를 일시적으로 폐쇄했습니다. 암호화폐 보안 사고 발생 시 표준적인 조치인 이번 서비스 중단은 팀이 침해 규모를 조사하는 동안 추가 피해를 방지하기 위한 것입니다.
크로스체인 브리지는 암호화폐 업계 전반에서 가장 많이 공격받는 인프라 중 하나입니다. 그리고 이번 최신 사건은 서로 다른 블록체인을 연결하는 기반 시설이 여전히, 좋게 말해도, 개선이 필요한 단계라는 것을 다시 한번 상기시켜 줍니다.
무슨 일이에요
피어투피어 크로스체인 인프라 레이어를 운영하는 MAP 프로토콜은 자체 이더리움 요청 사항(ERC)-20 토큰(MAPO의 이더리움 기반 버전)과 메인넷 토큰 간의 브리지 작동을 일시 중단했다고 확인했습니다. 이번 취약점은 프로토콜의 크로스체인 전송 시스템 구성 요소인 버터 브리지 V3.1과 관련이 있습니다.
공격 방식에 대한 구체적인 내용은 공개되지 않았습니다. 금전적 손실 규모 또한 현재로서는 불분명합니다. 사용자 자금이 직접적으로 유출되었는지 여부도 아직 확인되지 않았습니다.
브리지 취약점 공격은 몇 가지 예측 가능한 유형으로 나뉘는 경향이 있습니다. 메시지 유효성 검사의 결함, 취약한 컨트랙트 인증, 또는 무단 발행 기능이 대표적인 원인입니다. 브리지를 두 국가 간의 택배 서비스와 같다고 생각해 보세요. 누군가 택배 기사의 인증 정보를 위조하는 방법을 알아낸다면, 운송 중인 물품을 훔쳐갈 수 있습니다. 이번 공격에 사용된 구체적인 위조 방법은 아직 공개적으로 밝혀지지 않았습니다.
MAP 프로토콜은 브리지를 완전히 일시 중단함으로써, 어떤 문제가 발생했는지 파악하는 동안 사실상 모든 연결을 차단하는 것입니다. 이는 이더리움과 MAPO 메인넷 간에 토큰을 이동해야 하는 사용자에게 일시적인 불편을 초래할 수 있지만, 업계에서 권장되는 모범 사례입니다.
브릿지: 암호화폐의 고질적인 약점
암호화폐 업계에 1년 이상 몸담았다면 이런 상황을 이미 여러 번 경험했을 겁니다. 크로스체인 브리지는 업계 역사상 가장 규모가 크고 파괴적인 공격의 원인이 되어 왔습니다.
2022년 노마드 브리지 해킹 사건에서는 인증 오류로 인해 1억 8,600만 달러 이상이 유출되었는데, 이 오류는 사실상 누구나 거래를 위조할 수 있도록 허용했습니다. 이는 국가 차원의 정교한 공격이 아니었습니다. 복제가 너무 쉬워서 첫 번째 공격이 성공하자마자 수백 건의 모방 공격이 쏟아져 나오면서 무분별한 공격으로 이어졌습니다.
노마드(Nomad)는 결코 고립된 사례가 아니었습니다. 같은 해에 발생한 로닌 브리지 (로닌(Ronin) Bridge) 공격, 웜홀(Wormhole) 해킹, 그리고 수많은 소규모 사건들이 업계에 수십억 달러의 손실을 초래했습니다. 브리지가 매력적인 공격 대상이 되는 이유는 간단합니다. 브리지는 한 체인에 잠긴 대규모 자산 풀을 보유하고 있으며, 이 자산들은 다른 체인에서 발행된 토큰과 연결되어 있기 때문입니다. 브리지 로직이 손상되면 잠긴 자금을 빼돌리거나 담보가 없는 토큰을 민트(Mint) 할 수 있습니다. 어느 쪽이든 재앙적인 결과를 초래할 수 있습니다.
근본적인 과제는 브리지가 각각 합의 메커니즘, 보안 모델 및 거래 완결성 규칙을 가진 두 개의 서로 다른 블록체인 환경 간의 정보를 검증해야 한다는 것입니다. 마치 수십억 달러가 걸린 상황에서 서로 다른 두 국가의 우편 시스템이 유효한 소포의 기준에 대해 실시간으로 합의하도록 하는 것과 같습니다.
MAP 프로토콜은 P2P 모델과 경량 클라이언트 검증 방식을 사용하는데, 이는 신뢰할 수 있는 제3자 검증자에 의존하는 브리지보다 보안성이 높도록 설계되었습니다. 이론적으로는 다중 서명 위원회를 통하는 대신 프로토콜 수준에서 암호학적으로 크로스체인 메시지를 검증함으로써 공격 표면을 줄일 수 있다는 것입니다. 이번 조사에서 밝혀야 할 핵심은 바로 이러한 이론적 이점이 실제로 유효한지 여부입니다.
이것이 투자자들에게 의미하는 바는 무엇일까요?
MAPO 보유자에게 있어 즉각적인 실질적인 영향은 명확합니다. 브리지가 다시 열릴 때까지 이더리움 버전과 메인넷 버전 간에 토큰을 이동할 수 없습니다. 이더리움에서 MAPO 이더리움 요청 사항(ERC)-20 토큰을 보유하고 있다면 당분간 이더리움에 그대로 남아 있을 것입니다. 메인넷에서 네이티브 MAPO를 보유하고 있는 경우에도 마찬가지입니다.
더 큰 문제는 시장 신뢰도에 미치는 영향입니다. 브리지 공격은 신속하게 차단되더라도 유동성 공급자와 사용자들을 불안하게 만드는 경향이 있습니다. 공격이 경미하고 빠르게 패치된다면 MAP 프로토콜의 평판 손상은 제한적일 수 있습니다. 하지만 상당한 자금 손실이 발생할 경우, 기술적인 측면과 사용자 신뢰 회복 측면 모두에서 복구 과정이 훨씬 더 어려워집니다.
암호화폐 업계는 이런 상황에 대비해 어느 정도 예측 가능한 대응 방식을 개발해 왔습니다. 운영을 일시 중단하고, 조사하고, 사후 분석 보고서를 발표하고, 취약점을 패치하고, 공격자가 협조적일 경우 버그 바운티 이나 화이트햇 보상금을 제공하고, 운영을 재개하는 것입니다. MAP 프로토콜이 이러한 각 단계를 어떻게 수행하는지가 취약점 자체보다 훨씬 더 중요할 것입니다.
주목할 만한 점은 이번 취약점이 버터 브리지 V3.1 구현에만 국한된 것인지, 아니면 더 근본적인 아키텍처 문제를 드러내는 것인지 여부입니다. 브리지 소프트웨어의 특정 버전에서 발생한 버그는 수정 가능하지만, 크로스체인 검증 모델의 근본적인 결함은 훨씬 더 큰 문제입니다.
더 넓은 시장에서 볼 때, 이번 사건은 노련한 암호화폐 투자자들이 이미 잘 알고 있는 추세를 다시 한번 확인시켜 줍니다. 바로 크로스체인 상호운용성이 DeFi 인프라에서 가장 위험한 영역 중 하나라는 점입니다. 브리지 기능에 크게 의존하는 프로토콜은 단일 체인 애플리케이션에는 없는 스마트 계약 관련 위험을 내포하고 있습니다. 그렇다고 해서 이러한 프로토콜을 완전히 피해야 한다는 의미는 아니지만, 투자 규모를 적절히 조정하고 감당할 수 있는 손실액 이상으로 브리지 의존 프로토콜에 투자하지 않도록 주의해야 한다는 것입니다.
투자자들은 MAP 프로토콜의 공식 채널을 통해 공격 경로, 펀드 손실 규모, 복구 계획 등을 상세히 설명하는 사후 분석 보고서를 확인해야 합니다. 이러한 정보의 신속성과 투명성은 기술적 세부 사항만큼이나 중요한 의미를 지닙니다.
