십자선의 교차 체인: 해킹에는 더 나은 방어 메커니즘이 필요합니다.

2022년은 초기 Web3 및 탈중앙화 금융(DeFi) 공간을 노리는 해커들에게 유리한 해였습니다.20억 달러 상당의 암호화폐 유출 지금까지 여러 유명 해킹에서. 교차 체인 프로토콜은 특히 큰 타격을 입었습니다. Axie Infinity의 6억 5천만 달러 규모의 Ronin Bridge 해킹이 올해 도난 자금의 상당 부분을 차지했습니다.

약탈은 교차 체인 플랫폼 Nomad가 지갑에서 1억 9천만 달러가 빠져나가는 것을 목격하면서 2022년 하반기까지 계속되었습니다. Solana 생태계는 해커들이 약 8,000개의 지갑의 개인 키에 액세스하여 500만 달러 상당의 Solana(해 ) 그리고솔라나 프로그램 라이브러리(SPL) 토큰 도용 .

deBridge 금융 관리8월 8일 월요일 피싱 공격 시도 회피 , 회사가 의심하는 것이 북한 라자루스 그룹 해커들이 사용하는 광범위한 공격 벡터라고 의심되는 방법을 풀고 있습니다. 불과 며칠 후,Curve Finance는 익스플로잇을 당했습니다. 해커가 사용자를 위조 웹페이지로 리디렉션하는 것을 보았습니다.6000만원 상당의 도난 USD 코인의 (USDC ).

여러 실패 지점

deBridge Finance 팀은 이전에 저명한 바이러스 백신 회사에서 근무한 팀원이 많다는 점을 감안하여 Cointelegraph와의 통신을 통해 이러한 공격의 확산에 대한 몇 가지 적절한 통찰력을 제공했습니다.

공동 창립자인 Alex Smirnov는 교차 체인 가치 전송 요청을 이행하는 유동성 집계자로서의 역할을 고려할 때 교차 체인 프로토콜을 목표로 삼는 원동력을 강조했습니다. 이러한 프로토콜의 대부분은 유동성 마이닝 및 기타 인센티브를 통해 가능한 한 많은 유동성을 통합하려고 하며, 이는 필연적으로 사악한 행위자의 허니팟이 되었습니다.

"대량의 유동성을 잠그고 무심코 다양한 공격 방법을 제공함으로써 브리지는 해커의 표적이 되고 있습니다."

스미르노프는 브리징 프로토콜이 지원되는 모든 블록체인의 보안 모델에 의존하는 미들웨어라고 덧붙였습니다. 이것은 또한 하나의 체인에서 공격을 수행하여 다른 체인에서 유동성을 끌어내는 것을 가능하게 합니다.

관련된:교차 체인 브리지의 안전한 미래가 있습니까?

Smirnov는 Web3 및 교차 체인 공간이 초기 단계에 있으며 팀이 다른 사람의 실수로부터 배우는 것을 보는 반복적인 개발 프로세스가 있다고 덧붙였습니다. 익스플로잇이 만연한 DeFi 공간의 첫 2년과 유사점을 그리면서 deBridge 공동 창립자는 이것이 자연스러운 성장 과정이라고 인정했습니다.

“크로스 체인 공간은 Web3의 맥락 내에서도 매우 젊기 때문에 동일한 프로세스가 진행되는 것을 보고 있습니다. 크로스 체인은 엄청난 잠재력을 가지고 있으며 더 많은 자본이 유입되는 것은 불가피하며 해커는 공격 벡터를 찾는 데 더 많은 시간과 리소스를 할당합니다.”

Curve Finance DNS 하이재킹 사건은 또한 악의적 행위자가 사용할 수 있는 다양한 공격 방법을 보여줍니다. Bitfinex의 최고 기술 책임자인 Paolo Ardoino는 업계가 모든 보안 위협에 대해 경계해야 한다고 Cointelegraph에 말했습니다.

“이 공격은 해커의 독창성이 우리 산업에 거의 항상 존재하는 위험을 제시한다는 것을 다시 한 번 보여줍니다. 해커가 프로토콜의 DNS 항목을 변경할 수 있고 사용자를 가짜 복제본으로 전달하고 악의적인 계약을 승인할 수 있다는 사실은 경계해야 할 사항이 많다는 것을 말해줍니다.”

조수를 막다

익스플로잇이 만연해짐에 따라 프로젝트는 의심할 여지 없이 이러한 위험을 완화하는 방법을 고려하게 될 것입니다. 공격자가 마음대로 사용할 수 있는 다양한 경로를 고려할 때 대답은 명확하지 않습니다. Smirnov는 "스위스 치즈 모델"을 즐겨 사용합니다. 브리징 프로토콜의 보안을 개념화할 때 공격을 실행하는 유일한 방법은 순간적으로 많은 "구멍"이 정렬되는 경우입니다.

"위험 수준을 무시할 수 있도록 하려면 각 레이어의 구멍 크기를 가능한 한 최소화하고 레이어 수를 최대화해야 합니다."

크로스 체인 플랫폼과 관련된 움직이는 부분을 고려할 때 이것은 다시 복잡한 작업입니다. 신뢰할 수 있는 다단계 보안 모델을 구축하려면 교차 체인 프로토콜과 관련된 위험의 다양성과 지원되는 체인의 위험을 이해해야 합니다.

주요 위협에는 지원되는 체인의 합의 알고리즘 및 코드베이스의 취약점, 51% 공격 및 블록체인 재구성이 포함됩니다. 유효성 검사 계층에 대한 위험에는 유효성 검사자와 손상된 인프라의 결탁이 포함될 수 있습니다.

소프트웨어 개발 위험은 스마트 계약 및 브리지 유효성 검사 노드의 주요 관심 영역에 있는 취약성 또는 버그와 함께 또 다른 고려 사항입니다. 마지막으로 deBridge는 손상된 프로토콜 권한 키와 같은 프로토콜 관리 위험을 또 다른 보안 고려 사항으로 언급합니다.

“이러한 모든 위험은 빠르게 복합화됩니다. 프로젝트는 다면적인 접근 방식을 취해야 하며 보안 감사 및 버그 바운티 캠페인 외에도 프로토콜 설계 자체에 다양한 보안 조치 및 유효성 검사를 적용해야 합니다.”

더 일반적으로 피싱 공격이라고 하는 사회 공학은 고려해야 할 또 다른 사항입니다. deBridge 팀은 이러한 유형의 공격을 막을 수 있었지만 여전히 가장 공격적인 공격 중 하나입니다.더 넓은 생태계에 만연한 위협 . 교육과 엄격한 내부 보안 정책은 자격 증명을 도용하고 시스템을 하이재킹하려는 이러한 교활한 시도의 희생양이 되지 않도록 하는 데 필수적입니다.