토큰 브릿지 ‘웜홀’, 약 12만 ETH가 유출

 

 

서로 다른 암호화폐 호환성 기술을 개발하는 Wormhole(웜홀)은 3일 솔라나(SOL)와 이더리움(ETH) 브릿지에서 12만 개의 ETH(약 3,785억원)가 빠져나간 것으로 밝혀졌다.

 

 

해커가 어떻게 프로토콜의 취약성을 이용해 이더리움을 훔쳐냈는지 현시점에서는 명확하지 않다. (이하, 한 개발자의 분석)

 

Wormhole는 3일에 「공격을 조사하기 위해서 플랫폼을 유지보수 모드로 한다」라고 보고. 또한, Wormhole 배포자의 주소에서 해커의 주소로 온체인 메시지가 송신되었다. 내용은 화이트해커 협의 제안에 관한 것으로, Wormhole 측이 자금 반환과 세부 취약성 공개의 대가로 해커에게 약 116억원의 상금을 제공한다고 한다.

Wormhole은 이더리움(ETH)이나 ERC20 토큰을 솔라나(SOL) 블록체인의 토큰 규격인 SPL 토큰에 접속하는 기능을 제공했다. 이용자는 ETH나 ERC20 토큰을 브릿지에 맡기고 SPL 규격의 랩드 토큰을 발행하게 한다. 또한, 언제라도 이더리움 네트워크상에 가치를 되돌리는 것은 가능하다. 그러나 이번 유출로 솔라나 상의 일부의 ETH는 증명 자산을 잃게 되었다고 보여지고 있다.