크로스 체인 브리지의 7가지 주요 취약점에 대해 알아보세요.

개인 키 관리 취약점

스패닝 체인 브리지는 일반적으로 하나 또는 다수의 개인 키를 사용하여 관리됩니다. 하나 이상의 크로스체인 브리지 런타임 노드는 각각 고유한 개인 키를 보유합니다. 이들의 임무는 사용자가 전송한 크로스체인 메시지나 값에 대한 합의에 도달하고, 메시지나 값을 체인 전체에 정확하게 전송하는 것입니다. 이들은 개인 키를 사용하여 메시지를 디지털 서명하거나 여러 개인 키를 사용하여 임계값 서명을 형성하여 교차 체인 메시지를 승인합니다.

그 결과, 개인키 도난은 크로스체인 브리지에서 가장 흔한 취약점 중 하나이며, 웹 3.0 업계에서 가장 악명 높은 크로스체인 브리지 도난은 개인키 도난으로 인한 것이었습니다. 개인 키 도난은 일반적으로 개인 키 관리 또는 크로스 체인 브리지의 운영 보안 취약점으로 인해 발생합니다.

p>일반적인 원칙은 크로스체인 브리지와 개인키가 서버, 인프라 제공자, 배포 위치, 노드 운영자 측면에서 더 탈중앙화될수록 단일 장애 지점 및 중앙화 위험으로부터 더 잘 보호할 수 있다는 것입니다.

중앙 집중식 네트워크는 취약할 뿐만 아니라 공격에 취약할 뿐만 아니라 한 당사자가 모든 사용자의 자금을 완전히 통제하는 상황

탈중앙화 모델은 중앙화의 위험을 효과적으로 방지할 수 있습니다. 탈중앙화 모델에서는 공격자(또는 크로스 체인 브리지를 운영하는 노드)가 성공하기 위해서는 여러 독립된 주체의 개인 키를 동시에 공격해야 하므로 내부 및 외부 공격이 발생할 확률이 크게 줄어듭니다. 이는 매우 강력한 보안 모델입니다. 하지만 개인키 보안을 위해 고려해야 할 다른 요소도 있습니다. 마찬가지로 중요한 또 다른 요소는 각 크로스체인 브리지 운영 노드가 개인키를 보호하기 위해 독립적으로 다른 보안 메커니즘을 사용해야 한다는 것입니다.

베스트 프랙티스

탈중앙화는 단일 장애 지점을 피하는 데 큰 도움이 되지만, 개인키를 보호하려면 여러 조치를 조합해야 합니다. 가장 안전한 크로스체인 프로토콜은 일반적으로 보안을 위한 탈중앙화 모델과 하드웨어 보안 모듈(HSM), 암호화(전송 중인 데이터와 미사용 데이터), 사이버 사기 예방 교육, 권한 제어, 키 관리 서비스 등 개인 키를 보존하기 위한 정교한 솔루션을 모두 사용합니다.

개인 키 도난으로 인한 크로스체인 브리지 공격의 실제 사례

• 로닌 크로스체인 브리지(2022년 3월) - 로닌 크로스체인 브리지에서 거래를 수행, 승인, 실행하는 데 필요한 9개의 개인 키 중 5개가 도난당했습니다.

• 하모니 크로스체인 브리지(2022년 6월) - 하모니 크로스체인 브리지에서 거래를 수행, 승인, 실행하는 데 필요한 9개의 개인 키 중 5개가 도난당했습니다. 교환에 필요한 개인 키 5개 중 2개가 도난당했습니다.

  >

• 멀티체인 크로스 체인 브리지(2023년 7월) - 크로스 체인 브리지 개인 키의 도난으로 인해 자금이 승인 없이 자금이 유출되었습니다. 그리고 이 개인 키는 멀티체인의 CEO가 단독으로 보유하고 있습니다.

• 오빗 체인(2024년 1월) - 오빗 체인 크로스 체인 브리지의 개인 키 10개 중 7개가 도난당해 결과적으로 자금 풀이 고갈되었습니다.

스마트 컨트랙트 감사 취약성

크로스체인 브리지의 주요 기능은 한 체인에서 다른 체인으로 가치를 전송하는 것이기 때문에, 모든 크로스체인 프로토콜은 크로스 체인 프로토콜은 스마트 콘트랙트를 포함해야 합니다.

대부분의 크로스 체인 사용 사례에서는 크로스 체인 패스를 생성, 파괴, 잠금 또는 해제하기 위해 여러 체인에서 스마트 콘트랙트를 사용해야 합니다. 이러한 스마트 컨트랙트는 보통 패스 발급자와 함께 설정되는 크로스 체인 브리지를 통해 연결됩니다.

스마트 컨트랙트는 크로스 체인 브리지 도난에 대한 추가적인 보안 계층이라고 주장할 수 있지만, 스마트 컨트랙트 자체가 취약한 경우 기술적 위험을 초래할 수도 있습니다. 한편으로 스마트 콘트랙트는 사용자가 인출한 금액이 예치한 금액을 초과하지 않도록 하고, 크로스 체인 브리지의 비율 한도를 설정하는 등 크로스 체인 브리지가 모든 종류의 일상적인 보안 점검을 수행할 수 있는 유용한 플랫폼을 제공합니다. 반면에 스마트 콘트랙트 코드의 품질이 좋지 않거나 엄격한 감사를 거치지 않은 경우 역효과를 낼 수 있습니다. 해커들은 이미 스마트 콘트랙트 코드의 취약점을 악용하여 여러 크로스 체인 브리지에서 막대한 금액을 탈취한 바 있습니다.

보안이 아무리 중요하다고 해도 스마트 콘트랙트 코드에 기술적 취약점이 없다고 완벽하게 보장할 수 있는 프로젝트는 없습니다. 그러나 코드의 견고성을 보호하기 위한 매우 잘 정립된 솔루션이 있는데, 바로 숙련된 제3자 감사자와 협력하여 프로젝트의 코드베이스를 테스트하고 통과한 후 릴리스하는 것입니다. 아무리 완벽한 코드베이스라도 감사 후 코드베이스가 변경되거나 감사되지 않은 스마트 컨트랙트가 감사된 코드베이스에 추가되면 즉시 감사되지 않은 상태로 돌아가기 때문에 이는 일회성으로 끝나는 것이 아닙니다.

베스트 프랙티스

크로스체인 프로토콜을 사용할 때 스마트 콘트랙트의 위험은 실재합니다. 가장 높은 수준의 보안을 갖춘 크로스체인 브리지는 코드베이스에 대한 내부 감사와 경쟁적인 외부 감사를 지속적으로 받는 경향이 있습니다. 또한, 이러한 크로스 체인 브리지는 퍼즈 테스트, 정적 분석, 공식 검증, 기호 실행과 같은 일련의 내부 보안 테스트를 수행합니다.

크로스링크 브리지의 잠재적인 기술적 위험을 이해하려면 코드베이스에 대한 감사 횟수와 감사 주체를 살펴봐야 합니다. 또한 비상 종료 및 긴급 업데이트와 같은 다계층 보안 모델을 구축하고 속도 제한을 설정하여 스마트 컨트랙트 취약점의 위험을 효과적으로 줄일 수 있어야 합니다.

스마트 컨트랙트 취약점으로 인한 실제 크로스체인 브리지 도난 사례

• 웜홀 크로스체인 브리지(2022년 2월) - 해커가 크로스체인 브리지 스마트 컨트랙트의 검증 단계에서 허점을 발견했으며, 솔라나 체인에 담보 자산이 충분하지 않은 상태에서 120,000 wETH 발행

• 노마드 크로스체인 브리지 (2022년 8월) - 크로스체인 브리지 스마트 컨트랙트 코드의 기본값은 다음과 같습니다. 허용 루트 계정(0x00) 구현이 잘못되어 누구나 크로스체인 브리지에서 자금을 탈취할 수 있게 되었습니다.

• 코인스마트 크로스체인 브리지 (2022년 10월) - 크로스체인 브리지 스마트 컨트랙트의 IAVL 머클 증명 검증 시스템의 취약점으로 인해 가 크로스체인 브리지에 대한 공격으로 이어졌습니다. 이 공격으로 인해 2백만 BNB가 크로스체인 브리지에서 공격자의 계정으로 전송되었습니다.

• 소켓 상호운용성 프로토콜(2024년 1월) - 프로토콜 스마트 컨트랙트의 취약점으로 인해 지갑에서 소켓 스마트 컨트랙트로의 . 무제한 승인이 발생합니다.

  >

업그레이드 프로세스 취약점

업그레이드란 스마트 컨트랙트의 코드를 업그레이드하거나, 스마트 컨트랙트의 일부를 변경하는 스마트 컨트랙트 코드의 일부 매개변수를 구성할 수 있는 기능을 말합니다.

개발자는 종종 새로운 기능을 추가하고, 스마트 콘트랙트 로직 오류를 수정하고, 주요 위험 매개변수를 수정하기 위해 확장 가능한 스마트 콘트랙트를 업그레이드에 사용합니다. 크로스체인 브리지를 업그레이드하여 새로운 패스와 블록체인을 추가하고, 새로운 기술을 사용하여 크로스체인 메시지를 검증하고, 자금 인출 한도 및 노드 구성과 같은 주요 위험 매개변수를 조정하고, 기본 스마트 콘트랙트에서 새로 발견된 논리 오류를 신속하게 해결할 수 있습니다.

확장 가능한 스마트 컨트랙트는 다음과 같은 경우에 필요합니다. 최종 사용자, 프런트엔드 구현, 기본 스마트 컨트랙트 간의 프록시 컨트랙트 개발

확장성은 보안에 매우 중요합니다. 에스컬레이션 프로세스에 취약점이 있으면 잠재적인 공격 벡터가 발생할 수 있기 때문입니다. 크로스체인 브리지가 안전하게 확장하려면 여러 독립된 주체가 키를 별도로 보관하는 강력한 개인 키 관리 메커니즘을 구축하고, 사용자가 체인의 변경 사항이 적용되기 전에 미리 확인할 수 있도록 타임락 지연 메커니즘을 채택하고, 크로스체인 브리지 운영 노드가 타임락 만료일 내에 결의안을 한 번의 투표로 거부할 수 있는 기능 등 강력한 승인 프로세스를 구축하는 등 심층적인 방어 메커니즘을 채택해야 합니다. 업그레이드를 신속하게 구현해야 하는 특별한 경우에는 크로스체인 브리지 런타임 노드가 변경 결의안을 평가한 후 직접 승인하고 통과시킬 수 있습니다.

베스트 프랙티스

진화하는 요구사항에 계속 적응하고 알 수 없는 상황에 대응하기 위해서는 확장성이 필요합니다. 그러나 결함이 있는 업그레이드 프로세스는 크로스체인 프로토콜에 잠재적인 위험을 초래할 수 있습니다. 시간 제한 스마트 콘트랙트와 노드 거부권 메커니즘은 업그레이드 프로세스를 강화하는 중요한 도구입니다. 그러나 크로스 체인 브리지를 보호하려면 비상 계획과 최고 수준의 보안이 동시에 필요합니다.

단일 네트워크에 의존

일부 크로스체인 브리지는 모든 크로스체인 작업에 대해 단일 검증 노드 네트워크에 의존합니다. 크로스 체인 브리지가 지정된 두 블록체인을 연결하는 데만 사용되는 경우 단일 네트워크 옵션이 작동할 수 있습니다. 그러나 범용 크로스 체인 브리지를 사용하여 멀티 체인 세계를 연결하려는 경우, 이 솔루션은 안전하지도 확장할 수도 없습니다.

이러한 유형의 크로스 체인 브리지를 피해야 하는 가장 중요한 이유 중 하나는 크로스 체인 브리지가 공격을 받으면 사용자가 가장 큰 타격을 받기 때문입니다. 모든 크로스 체인 거래와 그 가치는 단일 네트워크에서 지원되기 때문에 네트워크가 성공적으로 손상되면 모든 블록체인 크로스 체인 브리지가 사라지고 위험을 격리하는 것이 거의 불가능합니다.

복수의 독립적인 탈중앙화 네트워크를 사용하면 효과적으로 위험을 효과적으로 격리하고 단일 크로스체인 브리지 공격으로 인해 모든 블록체인과 사용자 자금이 도난당하는 것을 방지

독립적인 다중 네트워크 설계 구조를 채택하는 것은 다음과 같이 보다 안전하고 확장 가능한 솔루션입니다.

• 크로스체인 채널은 독립적인 탈중앙화 네트워크에 의해 운영됩니다. 즉, 각 크로스체인 채널마다 별도의 탈중앙화 네트워크가 있고, 두 블록체인 사이에도 별도의 크로스체인 채널이 존재합니다. 이는 단일 공격이 특정 크로스 체인 채널에 미치는 영향을 제한합니다.

• 각 크로스체인 채널은 여러 네트워크에 의해 보호됩니다. 가장 안전한 크로스체인 브리지와 프로토콜은 각 크로스체인 채널에 대해 여러 네트워크를 생성하여 보안을 강화합니다. 이러한 방식으로 공격자가 성공하기 위해서는 보안 채널의 여러 네트워크를 동시에 손상시켜야 합니다. 결과적으로 이는 보안 채널에 추가적인 보안 계층을 제공합니다.

체인링크 CCIP는 단일 크로스체인 채널을 위해 여러 네트워크를 생성하며, 크로스체인 보안의 다섯 번째(그리고 가장 높은) 계층을 달성하는 유일한 크로스체인 프로토콜입니다

베스트 프랙티스

: 왼쪽;">각 크로스 체인 채널에 대해 여러 개의 독립적인 탈중앙화 네트워크를 생성하면 공격 표면과 공격자의 수익률을 획기적으로 줄일 수 있습니다. 이 시나리오의 모범 사례에는 여러 프로그래밍 언어로 클라이언트를 개발하여 클라이언트의 다양성을 허용하고, 네트워크 노드와 겹치지 않도록 별도의 노드 모음을 생성하며, 능동적인 위험 제어 기능을 추가하는 것도 포함됩니다.

검증 노드 컬렉션의 품질 저하

검증 노드는 모든 크로스체인 브리지의 영혼입니다. 노드에는 인프라를 유지하고 크로스체인 브리지 기능을 실행하는 모든 종류의 사람과 조직이 포함됩니다.

사용자, 조직, dApp 개발자는 검증 노드가 경험과 지식 부족으로 인해 크로스체인 브리지를 안전하게 운영하지 못할 위험에 주의해야 합니다. 가장 안전한 크로스체인 브리지는 일반적으로 검증 노드가 운영 보안(OPSEC)을 보장하고, 개인 키를 적절히 저장하며, 크로스체인 트랜잭션을 안정적으로 처리하고 실행하는 데 경험이 풍부한 세계 최고 수준의 검증 노드여야 합니다.

체인링크 노드 및 예후 예측자 네트워크는 세계적 수준의 노드 운영자가 운영

사용자, 개발자 및 조직이 종종 간과하는 두 번째 사항입니다. 노드 네트워크의 크로스체인 브리지 사용자에게 가장 큰 위험은 트랜잭션을 안정적으로 실행할 수 없다는 점입니다. 예를 들어, 사용자가 한 체인에 자금을 예치한 다음 다른 체인에서 해당 자금을 발행할 준비를 한다고 가정해 보겠습니다. 그러나 노드 네트워크가 오프라인 상태가 되어 발행이 승인되지 않으면 사용자의 자금은 사실상 동결됩니다.

베스트 프랙티스

크로스체인 브리지는 운영 보안, 우수한 성능, 견고성에 대한 풍부한 경험을 갖춘 고품질 노드만 사용해야 합니다. 운영 보안은 Web3만의 고유한 기능이 아니므로 많은 Web2 및 Web3 검증 노드를 추가할 수 있습니다. 그러나 크로스체인 브리지 노드를 모집할 때는 노드의 과거 기록을 검증하는 것이 매우 중요합니다. 또는 검증 노드에게 위반 또는 운영 위반 시 몰수되는 보증금을 예치하도록 요청할 수도 있습니다. 이렇게 하면 검증 노드가 정직하고 신뢰할 수 있는 작업을 수행하도록 인센티브를 제공하고 새로운 경제적 보안 계층을 만들 수 있습니다.

사전적 거래 모니터링 부족

사전적 거래 모니터링의 목적은 크로스 체인 브리지의 비정상적인 행동을 실시간으로 모니터링하고 이에 대응하는 것입니다. 능동적 트랜잭션 모니터링 메커니즘이 제대로 구현되면 의심스러운 행동을 모니터링하고 공격을 방지하기 위해 필요한 방어 조치를 즉시 취할 수 있는 좋은 방법이 될 수 있습니다.

선제적 거래 모니터링의 일반적인 사용 사례는 의심스러운 거래를 실행하기 전 또는 악성 거래를 통과한 후 크로스체인 시스템을 긴급하게 종료하는 것입니다. 악의적인 거래에는 담보 자산이 충분하지 않은 경우 크로스 체인 브리지의 모든 자산을 성공적으로 탈취하는 것이 포함됩니다.

선제적 거래 모니터링 부족으로 인한 크로스체인 브리지 도난의 실제 사례

• 로닌 크로스체인 브리지(2022년 3월) - 할본 블록체인 보안에 따르면 로닌 크로스체인 브리지는 도난이 발견되기 6일 전에 도난당했습니다. 로닌에 활성 트랜잭션 모니터링 메커니즘이 있었다면 이 문제를 제때 감지하고 해결할 수 있었을 것입니다.

베스트 프랙티스

활성 거래 모니터링은 일반적으로 크로스 체인 브리지의 마스터 노드와 전혀 관련이 없는 별도의 엔티티 또는 노드 집합으로 구성됩니다. 네트워크의 마스터 노드와 전혀 관련이 없는 별도의 엔티티 또는 노드 세트로 구성됩니다. 이를 통해 책임을 명확히 구분하고 견제와 균형을 위한 메커니즘을 구축하여 한 노드 또는 노드 그룹이 실시간 응답을 조작할 가능성을 줄일 수 있습니다.

속도 제한의 부족

속도 제한은 새로운 개념이 아닙니다. 기존 소프트웨어 업계에서 속도 제한은 웹사이트가 DoS 공격으로부터 보호하기 위해 사용하는 보안 메커니즘입니다. 또한 데이터 제공업체가 과도한 API 요청으로 인한 서버 다운타임을 방지하기 위해 사용하기도 합니다.

개념은 매우 간단합니다. 즉, 시간 및 볼륨 차원에서 요청 수를 제한하는 것입니다. 그렇다면 어떤 종류의 요청을 제한할까요? 크로스체인 세계에서 비율 제한은 특정 기간 동안 두 체인 간에 전송할 수 있는 최대 금액을 제한하는 것을 의미합니다.

이 보안 메커니즘은 단순해 보일 수 있지만, 크로스 체인 브리지를 위한 최후의 방어선입니다. 해커가 다른 모든 방어 수단을 뚫는 데 성공하더라도 비율 제한은 크로스체인 브리지에서 훔칠 수 있는 금액을 제한합니다.

속도 제한은 양동이에 작은 구멍을 내는 것과 같습니다. 단위 시간당 일정량의 물만 흘러나올 수 있는 양동이의 작은 구멍

속도 제한이 없어 도난당한 가교 교량의 실제 사례

• 속도 제한 및 비상 종료 기능이 설정되어 있고 구현에 논리적 오류가 없다면 크로스 링크 브리지 공격으로 단기간에 탈취되는 모든 자금을 일정 금액으로 제한할 수 있습니다.

베스트 프랙티스

각 크로스체인 채널의 속도 제한은 사용자 정의해야 합니다. 보안과 모듈성을 극대화해야 합니다. 또한 각 크로스체인 채널은 모든 자산을 합친 크로스체인 전송 총량도 제한해야 합니다. 합리적인 처리량 속도(예: 10분당 최대 X개의 패스)를 설정하면 공격자가 단일 트랜잭션에서 자산 풀을 고갈시키는 것을 효과적으로 방지할 수 있습니다. 또한 각 교차 체인 자산과 교차 체인 채널에 대해 "리필 속도"를 설정하여 공격자가 상한 자산을 훔치기 전에 속도 제한이 0이 될 때까지 기다리지 않도록 방지할 수 있습니다.

Chainlink CCIP는

전례 없는 크로스 체인 보안