Wormhole 해킹
Wormhole은 Cross Chain 사이에 탈중앙화 방식으로 암호화폐를 주고 받을 수 있도록 하는 교량(token bridge) 역활을 하는 서비스인데, Wormhole token bridge는 Ethereum과 Solana을 비롯하여 Binance Smart Chain, Polygon, Avalanche, Oasis, Terra 네트워크 간에 Crypto를 보내고 받는 것을 가능케 하고 있다.
2022년 2월 해커는 이 Wormhole의 Solana 체인을 해킹하여 120,000 wETH (wrappeed ETH)를 해킹하였는데, 이는 약 $321M 에 달하는 금액이었다. 해커는 2022-02-02 6:24PM UTC 에 Solana 체인에서 120,000 wETH를 생성(mint) 하였고, 곧바로 6:28PM UTC에 Ethereum 네트워크에서 93,750 wETH ($254M)를 교환(redeem)하였다. 나머지 wETH는 Solana 블럭체인 상에서 SOL과 USDC 으로 교환하였다. 이 해킹 사고에서는 Solana와 Ethereum 만이 연관되어 있고, 다른 네트워크는 관여되지 않은 것으로 알려져 있다.
이번 사건 이외에 크로스 네트워크 상의 Token bridge 해킹 사례를 예로 들면, 2021년 8월에 발생한 Poly Network 해킹은 $610M이 도난 당했으며, 2022년 1월 28일 Binance Smart Chain상에서 발생한 QBridge 해킹은 $80M이 도난 당한 예가 있다.
Wormhole 해킹사례의 Lesson
Vitalik Buterin(이더리움 창시자)은 2022년 1월 7일 네트워크 간의 Bridge 시스템은 근원적인 보안적 한계(fundamental security limits of bridges)를 가지고 있다고 경고했다. 실제로 크로스 네트워크 간의 보안 사고가 종종 발생하고 있기 때문에 (비록 계속 기술이 발전하겠지만) 아직까지는 주의를 기울일 필요가 있다.