트윗이 작성자에 의해 삭제되었습니다.
하지만 우리는 모든 것을 저장했습니다 🙂.
Verus-Ethereum Bridge 익스플로잇 사건은 암호학이나 프라이빗 키가 직접적으로 탈취되지 않더라도 크로스체인 브릿지가 얼마나 취약할 수 있는지를 다시 한번 보여주었습니다. 블록체인 조사관들에 따르면, 공격자는 약 10달러의 수수료만 지불하고 공격을 시작하여 수백만 달러 상당의 자산을 인출할 수 있었습니다.
하이라이트
- Verus-Ethereum Bridge에서 약 1,158만 달러 상당의 디지털 자산 손실이 발생했습니다.
- 도난당한 자산에는 1,625 ETH, 103.6 tBTC 및 약 147,000 USDC가 포함되었습니다.
- 해당 자금은 나중에 약 5,402 ETH로 교환되었습니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
공격 발생 경위
Blockaid는 자사 시스템이 Verus-Ethereum Bridge에서 활성화된 익스플로잇을 감지했다고 밝혔습니다. 해당 업체에 따르면 브릿지에서 약 1,158만 달러가 유출되었습니다.
PeckShield를 포함한 다른 블록체인 분석가들은 도난당한 자산의 세부 내역을 103.6 tBTC, 1,625 ETH, 약 147,000 USDC로 파악했습니다. 이 자금은 나중에 약 1,140만 달러 가치의 5,402 ETH로 전환되었습니다.
공격자의 지갑은 익스플로잇 발생 약 14시간 전에 Tornado Cash를 통해 1 ETH를 입금받았습니다. 이러한 경로는 자금의 출처를 추적하기 어렵게 만들기 위해 자주 사용됩니다.
브릿지 로직의 결함
핵심적인 세부 사항은 이번 공격이 프라이빗 키 유출이나 암호학적 파손으로 인해 발생한 것이 아니라는 점입니다. Blockaid를 인용하면, 취약점은 검증 프로세스에 있었습니다. 브릿지는 공증된 상태 루트(state roots)와 머클 증명(Merkle proofs)을 올바르게 확인했지만, 소스 체인의 금액이 실제로 Ethereum에서의 지급액을 뒷받침하는지 확인하지 못했습니다.
Blockaid는 이 문제를 소스 체인과 대상 체인 간의 경제적 가치 불일치로 설명했습니다. 이 시나리오에서 공격자는 유효한 지급 해시를 가리키지만 해당 예치금 잔액은 포함하지 않도록 수정된 엑스포트 데이터로 0.02 VRSC 거래를 생성했습니다. 이후 이더리움에서의 임포트 클레임이 검증을 통과했고, 브릿지는 자동으로 자산을 방출했습니다.
연구원들은 또한 Solidity에서 추가적인 checkCCEValues 검증을 통해 이 문제를 해결할 수 있다고 언급했습니다. 그들의 견해에 따르면, 패치의 코드 크기는 작을 수 있지만 그 효과는 결정적입니다. 브릿지는 증명의 구조뿐만 아니라 전송 이면의 실제 경제적 담보 여부도 확인해야 합니다.
브릿지 신뢰도에 대한 또 다른 타격
시장 관점에서 이번 사건은 1,158만 달러의 손실 때문만은 아닙니다. 크로스체인 브릿지는 종종 대규모 예치금을 보유하고 여러 네트워크를 연결하므로, 한 지점의 결함이 여러 유형의 자산에 걸친 손실로 빠르게 이어질 수 있습니다.
이번 Verus 공격은 광범위한 DeFi 사고의 물결 속에서 발생했습니다. 해커들은 2026년 5월 한 달 동안에만 12개의 DeFi 프로토콜을 표적으로 삼았으며, 해당 월의 총 손실액은 2,000만 달러를 넘어섰습니다. 4월은 KelpDAO 브릿지와 관련된 대규모 익스플로잇을 포함해 6억 600만 달러 이상의 손실이 발생하여 상황이 더욱 심각했습니다.
우리는 또한 이란이 호르무즈 해협을 위한 비트코인 기반 해상 보험을 출시했다는 소식을 전해드렸습니다.
이 글이 마음에 드셨나요?
인기 뉴스
상위 5 브로커
미국
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
