이더리움의 창시자는 블록체인 간 가교 위험에 대해 오랫동안 경고해 왔다. 바이낸스 스마트체인이 수억 달러의 암호화폐를 해킹당한 이유이기도 하다.

 

각 블록체인은 독립적으로 개발되며, 서로 다른 규칙과 합의 메커니즘을 가지고 있다. 암호 세계의 다리는 현실 세계의 다리처럼 작동하며 이러한 고립된 지역을 연결하여 정보와 자산을 전송한다.

 

부테린은 지난 1월 트위터에 "블록체인 간 브릿지는 보안 측면에서 본질적인 약점을 갖고 있다"고 경고했다.

 

13억달러는 지난 2022년만 해도 브리지 공격을 통해 해커들이 빼돌린 암호화폐 규모다. 지난 2월 초 웜홀 브리지 해킹으로 3억달러의 막대한 손실이 발생했고, 얼마 뒤 이어졌다. 액시 인피니티 사용자들에게 6억달러 이상의 손실을 입힌 것은 로닌 브리지 해킹이었다.

 

최근 10월 7일 바이낸스와 함께 브리지 공격이 계속됐다. 현재까지 피해 규모는 알려지지 않았지만 블록체인 보안업체 슬로우미스트는 액시 인피니티 해킹과 어깨를 나란히 하며 역사상 두 번째로 큰 해킹일 가능성이 있는 것으로 추산하고 있다.

 

비탈릭 부테린의 경고

그는 브리지가 보안 위험을 증가시킨다고 주장하는데, 자산이 서로 다른 보안 프로토콜을 가진 서로 다른 체인 사이에서 이동함에 따라 해커가 공격할 수 있는 경로의 수도 증가하기 때문이다.

 

사용자가 이더리움 블록체인에 ETH를 보관하는 경우 돈의 안전성은 이더리움의 메커니즘에만 달려 있다.

 

그러나 이러한 ETH가 브릿지를 통해 다른 블록체인으로 이동함에 따라 이제 안전성은 대상 체인과 자산을 "포장"하고 이동하는 데 사용되는 브리지 솔루션에 따라 달라진다.

 

개별 블록체인은 분산형 검증 메커니즘을 사용하지만, 오늘날 대부분의 브리지에는 속도를 높이고 비용을 줄이는 것을 목표로 트랜잭션을 검증하는 중개자가 포함된다. 액시 인피니티의 로닌 브릿지가 대표적인 예다.

 

이는 또한 브리지 상의 트랜잭션이 기본 블록체인처럼 "암호화에 대한 신뢰"와 분산형 보안 대신 운영자에 대한 신뢰를 제공한다는 것을 의미한다. 많은 사람들이 일부 교브릿지공격에 '내부자'가 있다는 의심을 표한 이유다.

 

서로 다른 블록체인 간의 자산 교환도 체인을 상호의존적으로 만든다. 연결의 한 체인이 51%의 공격을 받으면(해커가 다수확인을 가지고 있으며 트랜잭션을 마음대로 실행/반전할 수 있음), 다른 체인도 브리지의 보조 풀을 통해 영향을 받는다.

 

더 많이 사용할수록 더 위험하다

 

부테린은 "블록체인 하나라도 51% 공격을 하는 것은 어렵고 비용이 많이 드는 일"이라며 "브릿지에서 소액의 돈이 돌도록 이런 식의 공격을 하는 것은 말이 안 된다"고 지적했다.

 

그러나 대규모로 운영될수록 브릿지는 많은 암호화폐를 포함하는 유동성 풀이 되어 관심의 대상이 된다.

 

이더리움 창시자는 "브릿지는 반시스템적 특성을 가지고 있다 – 적은 트랜잭션은 매우 안전하지만, 더 많은 트랜잭션이 발생할수록 위험은 더 크다"고 썼다. 이 속성은 기본 블록체인과 거의 반대이다. 체인이 클수록 다수를 차지하기 어렵고 보안이 강화된다.

 

2022년 상반기 암호화폐 해킹에 대한 체인 분석 보고서에 따르면 많은 전례와 경고에도 불구하고 브리징 공격은 계속될 것으로 보인다.