액셀라는 시크릿 네트워크 브리지에서 470만 달러 규모의 익스플로잇이 발생했다고 확인하며, 이는 일련의 크로스체인 보안 사고 중 최신 사례다. 회사는 근본 원인을 파악했으며 보안 파트너들과 협력해 도난 자금을 추적 중이라고 밝혔다. 올해 브리지 관련 손실은 3억 4천만 달러를 넘어섰다.
뒤로
액셀라 브리지, 시크릿 네트워크 익스플로잇으로 470만 달러 손실
크로스체인 프로토콜 액셀라(Axelar)가 목요일, 공격자가 시크릿 네트워크(Secret Network)로 연결되는 브리지를 익스플로잇해 470만 달러를 빼돌렸다고 밝혔다.
"저희는 근본 원인을 파악했으며 보안 파트너들과 협력해 자금을 추적하고 있습니다,"라고 액셀라 대변인이 말했다.
공격자는 액셀라의 상호운용성 레이어와 비공개 스마트 계약을 위해 설계된 코스모스 기반 블록체인인 시크릿 네트워크를 연결하는 브리지에서 자산을 빼돌렸다. 이번 익스플로잇은 블록체인 보안 업체들의 데이터에 따르면 올해 브리지 관련 손실이 3억 4천만 달러를 넘어선 가운데 발생했다. 이번 주 초에는 애즈텍(Aztec)의 폐기된 프라이빗 롤업 브리지(Private Rollup Bridge)가 별도 사건에서 210만 달러가 인출됐으며, 보안 연구원들은 슬로미스트(SlowMist)와 블록섹(BlockSec)이 두 공격 모두 출금 메커니즘의 취약점과 연관된 것으로 분석했다.
시크릿 네트워크 브리지는 코스모스 기반 체인과 다른 생태계 간 비공개 거래를 가능하게 한다. 블록체인 추적 데이터에 따르면 도난 자금은 침해 이후 여러 월렛 주소를 거쳐 이동되어 회수 작업이 어려워졌다. 보안 업체 블록섹은 공격 방식이 브리지의 트랜잭션 검증 프로세스를 겨냥한 것으로 보인다고 밝혔지만, 구체적인 취약점은 공개되지 않았다.
액셀라는 여러 블록체인 생태계를 연결하는 분산형 상호운용성 네트워크를 운영한다. 코스모스 기반으로 구축된 시크릿 네트워크는 신뢰 실행 환경(Trusted Execution Environments)을 사용해 암호화된 스마트 계약을 가능하게 한다. 두 프로토콜 간 브리지는 비공개 크로스체인 트랜잭션의 핵심 경로였다.
이번 해킹은 복잡한 스마트 계약 로직과 풀링된 유동성이 매력적인 표적이 되는 크로스체인 인프라의 지속적인 위험을 부각시킨다. 액셀라의 AXL 토큰과 시크릿 네트워크의 SCRT 토큰은 투자자들이 서로 다른 블록체인 생태계를 연결하는 브리징 프로토콜의 보안을 재평가함에 따라 잠재적인 매도 압력에 직면할 수 있다. 이번 사건은 브리지 프로토콜이 탈중앙화 금융에서 가장 취약한 구성 요소 중 하나로 남아 있는 가운데, 공식 검증(formal verification) 및 실시간 모니터링 시스템을 포함한 상호운용성 플랫폼 전반의 강화된 보안 표준에 대한 요구를 더욱 거세게 할 것으로 보인다.
본 문서는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
