Alephium (ALPH) 네트워크를 Ethereum (ETH) 및 BNB 체인과 연결하는 크로스체인 브리지는, 공격자가 백엔드를 통해 위조된 메시지를 강제로 통과시키면서 약 7분 만에 약 81만5천달러를 잃었다.
핵심 요점:
- 공격자는 약 7분 동안 두 개 체인에 걸친 Alephium의 TokenBridge에서 약 81만5천달러를 탈취했다.
- 이들은 브리지의 이전 전체 래핑 공급량을 웃도는 1,376만 개의 담보 없는 래핑 ALPH를 발행했다.
- Alephium은 도난된 수호자 키가 아니라 오프체인 백엔드 결함을 원인으로 지목했으며, 피해 사용자들에게 전액 보상을 약속했다.
빠르게 고갈된 Alephium TokenBridge
보안 회사 Blockaid는 5월 30일 이 공격을 가장 먼저 탐지했으며, 자원봉사 대응 조직인 SEAL 911이 신속히 조사에 합류했다. 공격자는 Ethereum과 BNB 체인 모두에서 TokenBridge를 통해 조작된 전송 승인 요청을 밀어 넣어 준비금을 빼내고 새 토큰을 발행했다.
전체 과정은 약 7분밖에 걸리지 않았다.
Ethereum 측에서 공격자는 200,967 Tether (USDT), 17,594 USD Coin (USDC), 그리고 소량의 Wrapped Ether와 Wrapped Bitcoin을 가져갔으며, BNB 체인 측에서는 36,750 USDT와 24.386 Wrapped BNB를 탈취했다. 같은 지갑은 실제 ALPH가 전혀 잠겨 있지 않은 상태에서 1,376만 개의 래핑 ALPH도 발행했다.
이 수확분은 브리지의 이전 전체 래핑 공급량을 넘어섰으며, 공격자는 말 그대로 무(無)에서 만들어진 코인을 쥐게 됐다.
또 읽어보기: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
도난된 키가 아닌 오프체인 결함
초기에는 네 개의 수호자 키 가운데 세 개가 탈취된 것이 사고의 원인으로 지목됐지만, Alephium은 이후 실제 원인은 브리지 백엔드의 오프체인 버그였다고 밝혔고, Blockaid도 이에 맞춰 초기 분석을 수정했다. 이 프로젝트는 네 명의 서명자만 가진 Wormhole 메시징 시스템의 프라이빗 포크를 운영하고 있어, 유사한 코드를 기반으로 하는 다른 브리지에도 같은 결함이 잠복해 있을 가능성이 있다.
원인 규명의 변화는 이번 사건 전체의 성격을 다시 정의한다.
Alephium, 사용자 보상 약속
Alephium은 브리지를 중단하고, 보유자들에게 ALPH 유동성 풀에서 자금을 회수할 것을 촉구했으며, 코인이 브리지 안에 그대로 잠겨 있던 사용자들을 위한 복구 방안을 약속했다. 브리지가 오프라인 상태이기 때문에 공격자는 담보 없는 래핑 ALPH를 다시 브리지로 밀어 넣을 수 없으며, 공개 시점 기준으로 탈취 자금은 공격자 지갑에서 움직이지 않은 상태였다. 팀은 피해 사용자들에게 완전한 보상을 제공하기 위해 모든 옵션을 검토 중이라고 밝혔으며, 이번 주 내에 전체 사고 보고서를 공개할 예정이다.
이번 사고는 서로 다른 블록체인 간 자산을 이동시키는 인프라인 크로스체인 브리지들에 이어지는 혹독한 시련의 연장선이다.
최근 Verus-Ethereum 브리지 공격으로 약 1,158만달러가 유출됐으며, 이번에 사용된 위조 메시지 전술은 수년 전 Wormhole에서 3억2천만달러 이상이 탈취됐던 사례를 떠올리게 한다. 한 집계에 따르면, 5월 한 달 동안만 업계 전반에서 약 5,200만달러 상당의 암호화폐가 도난당한 것으로 추산된다.
다음 읽기: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800