무엇이 웜홀인가요?

Wormhole은 멀티 체인 메시지 전송을 지원하는 크로스 체인 프로토콜입니다. 현재 22개 블록체인 간의 자산 이체와 통신을 지원하며, Ethereum, Solana, 및 Arbitrum을 포함합니다.

포탈 브릿지

포탈 브릿지는 Wormhole 프로토콜의 크로스 체인 브릿지로, 토큰 및 NFTs의 크로스 체인 이체를 지원합니다. 자산 이체에는 [Lock + Mint] 방식을 사용하며, 이는 이체 과정에서 래핑된 자산의 참여가 필요합니다.

크로스 체인 통신 측면에서, 포탈은 [Single-Party Verification] 방식을 사용합니다. 거래 정보는 검증 노드 그룹(가디언 네트워크)에 의해 관찰 및 확인되며, 인증에 성공하면 거래 정보가 대상 체인으로 업데이트되어 크로스 체인 정보 전달을 달성합니다.

포탈 브릿지의 크로스 체인 자산 이체의 자세한 과정은 다음과 같습니다:

보안 사고

[Lock + Mint] 방식을 사용하는 대표적인 크로스 체인 브리지인 Wormhole은 심각한 보안 공격을 당했습니다.

2022년 2월 2일, Wormhole이 해킹 당했음으로, 120,000 wETH (약 3억 2000만 달러)가 손실되었습니다. 이 공격은 2022년 크로스 체인 브릿지 공격 중 2위를 차지하였으며, 당시 최대 디파이 해킹 사건이었습니다.

해커는 Wormhole 코드에서 취약점을 악용하고 Solana에 120,000 wETH를 자유롭게 민트했습니다. wETH는 ETH와 1:1을 맞추어 놓은 자산이지만, 해커가 민트한 wETH는 해당하는 ETH가 없는 wETH로, wETH의 공급을 120,000 증가시켰습니다. 이에 따라 wETH의 가격 균형에 상당한 영향을 미쳤습니다. 게다가, 해커는 93,750 wETH를 크로스 체인 브릿지를 통해 이더리움으로 이체하고 나머지 wETH를 Solana에서 SOL 및 USDC로 교환했습니다. Wormhole 팀이 해커에게 연락한 뒤 1천 만달러의 보상을 제안했습니다.

일리온은 도난당한 자금을 반환하기 위해 1억 달러의 현상금을 걸었지만 실패했습니다.

사건 후 Wormhole의 모기업인 Jump Trading은 개입하여 도난당한 자금을 상환하여 Wormhole이 위기를 극복하고 운영을 재개할 수 있도록 돕았습니다. 이 심각한 타격 이후 Wormhole은 ImmuneFi에 1,000만 달러 취약성 현상금 프로그램을 개시하여 프로토콜 보안을 강화하였습니다.