블록체인 간 자산이동에 이용되는 브릿지 서비스 호라이즌(Harmony’s Horizon Bridge)이 23일 총 1억 달러(약 1298억원) 상당의 암호화폐가 부정 유출된 것으로 나타났다. 이를 코인포스트가 24일 전했다.
https://twitter.com/harmonyprotocol/status/1540110924400324608?s=20&t=vKQauSqXjzGLtcAShPANmw
하모니(ONE) 생태계로 구축된 호라이즌 브릿지는 이더리움(ETH) 블록체인 및 BNB 체인 간에 자산이동에 사용되는 브릿징 서비스다. 이더리움 상에서 미국 달러 스테이블코인(USDC)을 락업하면 하모니의 토큰규격(HRC20)인 USDC를 받아 운용하거나 원래 체인으로 되돌릴 수도 있다.
한국 시간 23일 오후 21경, 총 11건의 부정 트랜잭션(거래)으로 이더리움 체인상에서 동 브릿지에서 복수의 토큰이 유출. 그 후, 탈중앙화 거래소 유니스왑에서 ETH로 교환되었다. 이력을 보면 주로 Frax(FRAX)나 Aave(AAVE), Sushi(SUSHI) 등이 팔리고 있다.
하모니팀은 브릿지 기능을 정지하고 거래소와 연계하는 등 사태 악화 방지에 힘쓰고 있다. 또한 당국 및 블록체인 분석 전문기관들과 협력해 자금을 되찾기 위해 공격자들을 추적하고 있다고 말했다.
이후 이 팀은 특정 해커의 지갑 주소를 공개했다. 해당 주소에는 약 1270억원의 이더리움(85,837 ETH)과 약 7만 달러(약 9000만원) 상당의 알트코인이 남아 있다(집필 시점).
[부정 유출이 잇따르는 브릿지]
이 사건의 원인은 알려져 있지 않다. 호라이즌 브릿지는 블록체인 보안 기업 펙쉴드에 의한 감사를 2020년 11월에 완료했지만, 2022년 4월에는 멀티 시그(다중서명) 설계에 취약성이 있다고 지적되었다.
다양한 블록체인이 대두되면서 크로스체인 브릿지 공격이 증가하고 있다. 2022년 2월에는 암호화폐 호환성 기술을 개발하는 Wormhole(웜홀)상에서 구축된 솔라나(SOL)와 이더리움(ETH) 브릿지에서 12만 ETH가 유출된 것으로 밝혀졌다.
NFT 게임 엑시인피니티(AXS)용 체인과 이더리움을 연결하는 로닌(Ronin) 브릿지도 3월 해킹을 당했다. 17만 3,600 ETH와 2,550만 USDC가 도난당했다.조사에 의해 공격자가 발리데이터의 비밀키를 훔쳐, Ronin 브릿지로부터 출금을 실행한 것을 알고 있다.
비트코인, 안도 랠리냐 더 낮은 바닥이냐..."살얼음판 장세 ...
싱가포르 통화청, 암호화폐를 엄격히 규제하겠다고 발언
