블록체인 보안 플랫폼인 서틱(CertiK)의 최근 소셜 미디어 게시물에 따르면 앱토스 네트워크의 웜홀 브리지에서 치명적인 보안 취약점이 확인되었습니다. CertiK는 이 결함을 감지하지 못한 상태로 방치할 경우 500만 달러에 달하는 손실을 초래할 수 있다고 밝혔습니다.
더 읽기 : GME 토큰이 사상 최고치를 경신할 수 있을까요?
다행히 CertiK는 버그를 발견하고 악용이 발생하기 전에 즉시 웜홀 팀에 보고했습니다. 이 발견 후 취약점이 성공적으로 패치되어 웜홀 브리지가 더 이상 악용되지 않도록 했습니다.
앱토스(Aptos)는 페이스북이 리브라(Libra) 프로젝트를 위해 개발한 MOVE 프로그래밍 언어를 활용하는 것으로 유명한 블록체인 네트워크다. MOVE 옹호자들은 MOVE가 Ethereum의 Solidity 및 기타 대안에 비해 스마트 계약 작성을 위한 우수한 안전 기능을 제공한다고 주장합니다. 이러한 독특한 특성으로 앱토스는 블록체인 프로젝트에서 향상된 보안과 신뢰성을 추구하는 개발자를 위한 유망한 플랫폼으로 자리매김하고 있다.
더 읽어보기: Roaring Kitty(ROAR): 최근 급증으로 촉발된 논쟁 - 차세대 도지코인인가?
웜홀 브리지의 보안에 문제가 있었던 이유
비디오를 통해 공유된 CertiK의 보고서에 따르면 보안 결함은 MOVE 프로그래밍 언어에서 'public(friend)' 및 'entry' 수정자의 잘못된 구현에서 비롯되었습니다. 'public(friend)' 수정자는 같은 모듈 내의 다른 함수나 "친구 목록"에 지정된 외부 어카운트에 의해 함수를 호출할 수 있도록 하는 동시에 다른 호출자를 제한합니다. 반면, 'entry' 한정자는 모든 외부 계정이 함수를 호출할 수 있도록 허용합니다.
웜홀 앱토스 익스플로잇 타임라인 | 출처: CertiK
웜홀 브릿지에는 토큰 전송과 같은 이벤트를 알리기 위해 설계된 'publish_event'가 포함되었습니다. 이 함수는 동일한 모듈 내의 다른 함수 또는 특정 외부 엔터티에 의해서만 호출될 수 있도록 되어 있습니다. 그러나 CertiK에서 검사한 브리지 버전에서는 'publish_event' 함수가 'public(friend)' 및 'entry' 수정자로 잘못 수정되었습니다. 이 실수로 인해 승인 여부와 관계없이 모든 외부 계정이 'publish_event'를 호출할 수 있었습니다.
더 읽어보기: Web3 & AI 통합과 크립토 AI 얼라이언스의 75억 달러 토큰 합병
이 결함으로 인해 공격자는 실제 토큰 이동 없이 계정 간에 토큰을 전송하는 사기성 트랜잭션을 생성할 수 있었습니다. 이러한 거짓 "이벤트"는 이더리움 버전의 브릿지가 앱토스 측의 실제 예금 없이 토큰을 발행하거나 잠금 해제하도록 이끌 수 있습니다. 결과적으로, 공격자는 CertiK에서 강조한 바와 같이 브리지에서 최대 500만 달러를 빼돌릴 수 있습니다.
웜홀 팀의 빠른 대응으로 새로운 익스플로잇으로부터 플랫폼 보호
2023년 12월 5일, CertiK는 발견된 결함에 대해 웜홀 팀에 알렸습니다. 보고를 받은 후 웜홀 팀은 문제를 조사하고 보안 허점을 막기 위한 패치를 개발 및 테스트했습니다. 그런 다음 프로토콜의 수호자에게 이 문제를 알렸습니다. 가디언즈는 다중 서명 투표를 통해 패치를 승인했으며, 이는 프로토콜의 앱토스 컨트랙트를 새로운 코드로 업그레이드하는 것으로 이어졌습니다. 결함을 수정하는 데 보고된 후 약 3시간이 걸렸으며, 새 브리지 버전이 더 이상 이 익스플로잇에 취약하지 않도록 했습니다.
패치는 publish_event 함수에서 'entry' 키워드를 제거했습니다. 앱토스에 대한 '거버너 레이트 한도'의 가치를 500만 달러에서 100만 달러로 제한해 하루에 100만 달러 이상의 인출을 방지했다. CertiK는 현재 사용량이 하루 100만 달러 미만이므로 이 새로운 속도 제한은 대부분의 사용자에게 영향을 미치지 않을 것이라고 말합니다. 또한 웜홀은 사용자 자금이 손상되지 않았는지 확인하기 위해 후향적 분석을 수행하여 모든 잔액이 안전하게 유지되었음을 확인했습니다.
이러한 성공적인 개입에도 불구하고 웜홀은 과거에 보안 문제에 직면했습니다. 2022년에는 브리지의 솔라나 부분의 버그로 인해 공격자가 비백 토큰을 발행하여 3억 2,100만 달러 이상의 손실이 발생했습니다. 그러나 웜홀 팀은 버그를 패치하고 영향을 받는 사용자에게 보상했습니다. 지난 1월, 웜홀은 사건 이후 처음으로 총 10억 달러의 가치를 회수했으며, 이는 보안 관행이 개선되고 사용자 신뢰가 회복되었음을 나타냅니다.
더 읽어보기: AMC 토큰이 주식만큼 오를까요?
가격에 미치는 영향
앱토스 네트워크의 웜홀 브릿지에서 발생한 심각한 보안 결함의 신속한 해결은 관련 자산의 가격에 긍정적인 영향을 미칠 것으로 보인다. CertiK의 적시 발견과 웜홀의 신속한 대응으로 3시간 이내에 문제를 해결함으로써 보안에 대한 강한 의지를 보여주며 투자자의 신뢰를 높였습니다.
새로운 패치는 결함이 있는 '진입' 키워드를 제거하고 일일 인출을 100만 달러로 제한하여 정상적인 운영을 방해하지 않고 보안을 더욱 강화했습니다. 또한 웜홀의 후향적 분석을 통해 사용자 자금이 손상되지 않은 것으로 확인되어 플랫폼에 대한 신뢰가 강화되었습니다.
더 읽기 : 짧은 급등 후 Solana 가격 정체, 밈 코인이 다시 주목을 받 다
웜홀은 2022년 솔라나 브릿지 침해와 같은 과거 보안 문제에도 불구하고 최근 문제를 효과적으로 처리하고 사용자 신뢰를 회복하여 보안 관행이 개선되었음을 시사합니다. 전반적으로, 이러한 조치는 투자자들을 안심시키고 더 많은 참여를 유도하여 앱토스 생태계 내 자산 가격에 긍정적인 영향을 미칠 가능성이 높다.
더보기: 암호화폐 가격 및 시가 총액
웹 사이트: https://www.bitrue.com/
가입: https://www.bitrue.com/user/register
면책 조항: 표현된 견해는 전적으로 저자의 소유이며 이 플랫폼의 견해를 반영하지 않습니다. 이 플랫폼과 그 계열사는 제공된 정보의 정확성 또는 적합성에 대해 어떠한 책임도 지지 않습니다. 이는 정보 제공의 목적으로만 사용되며 재정 또는 투자 조언이 아닙니다.