‘레인보우 브릿지’ 공격 무효화 성공…해커 5 ETH 날렸다

지난 23일(현지시간) 코인텔레그래프에 따르면 크로스체인 브릿지 플랫폼 ‘레인보우 브릿지’를 공격하려고 했는 해킹 공격이 차단되어  해커가 오히려 5ETH(약 1100만원)의 손해를 입었다고 전했다.

레인보우 브릿지는 사용자가 다른 체인의 자산을 니어 (NEAR)로 마이그레이션할 수 있는 블록체인 브리지입니다. 중개자가 선택되지 않은 무신뢰 방식으로 설계되었으므로 누구나 레인보우 브릿지의 스마트 계약과 상호 작용할 수 있습니다. 여기에는 NEAR의 라이트 클라이언트가 포함됩니다.

니어(NEAR) 블록체인 기반 EVM 확장성 네트워크 오로라(AURORA) CEO 알렉스 셰브첸코(Alex Shevchenko)는 “지난 주말 해커가 레인보우 브릿지에 날조된 니어 블록을 제출, 공격을 시도했으나 31초 만에 이러한 시도는 자동화된 감시 시스템에 의해 저지됐다. 공격자는 5ETH를 잃었다”고 전했다.

지난 주말 한 해커는 조작된 거래정보가 남긴 니어 블록을 레인보우 브릿지에 제출했다.

해커는 프로젝트 팀의 대응이 느린 토요일 아침에 공격을 시도했다. 공격을 위해 해커는 5ETH의 안전 보증금(Safe deposit)을 제출했다.

그러나 해당 공격은 자동화된 감시 시스템에 의해 차단됐고 해커는 5ETH의 보증금을 잃어버렸다.

세브첸코는 “돈을 벌고 싶다면 사용자의 돈을 훔쳐 힘들게 자금을 세탁하기보다 버그를 제보하고 현상금을 받는 것이 좋을 것”이라고 꼬집었다.

앞서 오로라랩스는 지난 6월 오로라 엔진의 취약점을 발견한 화이트해커 ‘pwning.eth’에게 600만 달러(약 80억원)의 현상금을 지급한 바 있다.

관련페이지:

솔라나(SOL)해킹 발생,300만달러 손실…국내 거래소 입출금 중단

커브 파이낸스, 해킹 공격 당해…이더리움 57만달러어치 도난