이더리움에서 10억 개 토큰 발행 보안 사고 발생 후 폴카닷 가격 6% 하락

• 해커는 리플레이 취약점을 악용해 하이퍼브리지 게이트웨이를 통해 10억 개의 가짜 폴카닷 토큰을 발행했습니다.
• DOT 가격은 6% 하락해 1.16달러까지 떨어졌다가 회복되었으며, 해커는 이더로 23만 7천 달러를 챙겼습니다.
• 하이퍼브리지 개발진은 관리용 스마트 계약 기능을 보호하기 위해 패치를 배포할 것으로 예상됩니다.

유동성 병목 현상으로 손실 제한

4월 13일, 블록체인 보안 업체 Certik은 하이퍼브리지 게이트웨이와 관련된 악용 사례를 암호화폐 커뮤니티에 경고했으며, 이 과정에서 악의적인 행위자가 이더리움 네트워크에서 10억 개의 무단 폴카닷 토큰을 발행했다. 이 사건 이후 DOT 가격은 1.23달러에서 1.16달러로 일시적으로 급락하며 약 6% 하락했습니다. 그러나 기사 작성 시점에는 토큰 가격이 일부 손실을 만회하며 1.19달러로 회복되었습니다.

온체인 데이터와 보안 보고서에 따르면, 공격자는 하이퍼브리지 게이트웨이 스마트 계약 내의 취약점을 악용했습니다. 공격자는 조작된 메시지를 사용하여 이더리움상의 브리지된 DOT 계약에 대한 관리자 권한을 획득한 뒤, 10억 개의 토큰을 생성하는 단일 거래를 실행했습니다. 생성된 토큰의 양이 막대했음에도 불구하고, 이더리움상의 브리지된 DOT는 유동성이 부족했기 때문에 공격자는 시가총액으로 이를 현금화하지 못했습니다.

룩온체인(Lookonchain)의 분석에 따르면, 해커는 10억 개의 토큰 전량을 단일 스왑을 통해 처분한 것으로 확인되었습니다. 이 거래를 통해 약 108.2 이더가 생성되었으며, 거래 당시 가치는 약 237,000달러였습니다. 만약 브리지된 자산이 더 활발히 거래되었다면, 재정적 피해 규모는 훨씬 더 컸을 수 있습니다.

보안 전문가들은 이번 침해 사고가 이더리움상의 하이퍼브리지(Hyperbridge) 게이트웨이에 국한된 것임을 신속히 밝혔습니다. 폴카닷의 핵심 릴레이 체인과 폴카닷 네트워크에 존재하는 정품 DOT 토큰은 여전히 안전하며 이번 사고의 영향을 받지 않았습니다. 초기 사후 분석에서 Certik은 이 취약점이 Merkle Mountain Range의 calculateroot 함수에 있는 리플레이(replay) 취약점에서 비롯되었다고 밝혔습니다. 이 결함으로 인해 증명(proof)이 요청에 제대로 바인딩되지 않아, 공격자가 이전 상태 커밋을 재사용할 수 있게 되었습니다. 하류 단계에서 tokengateway.handlechangeadmin 함수가 엄격한 검증을 수행하지 못해, 공격자가 임의로 요청 데이터를 입력할 수 있었습니다. 그 결과, 악성 코드가 시스템 내에서 아무런 제재 없이 확산되었고, 결국 공격자가 폴카닷 토큰의 관리자를 변경할 수 있게 되었습니다. Certik은 다음과 같이 지적했습니다:

“공격자가 제출한 'proof' 값은 이전 트랜잭션의 '_stateCommitments'에서 복사된 것으로… 이로 인해 리플레이 공격이 가능해졌습니다.” Hyperbridge는 아직 게이트웨이 스마트 계약의 구체적인 결함에 대한 전체 사후 분석 보고서를 공개하지 않았으나, 개발자들은 향후 유사한 악용을 방지하기 위한 패치를 적용할 것으로 예상됩니다.