[디지털투데이 황치규 기자]서로 다른 블록체인들을 연결해주는 이른바 크로스 체인 브릿지 프로토콜들이 버그로 자산을 유출당하는 사고들이 연초부터 터져나오고 있다.

지난달 이더리움과 바이낸스 스마트 체인(BSC) 브릿지인 큐빗 파이낸스 프로토콜 버그를 노린 공격으로 8000만달러 상당 손실을 본데 이어 이번에는 솔라나와 다른 블록체인들 간 자산을 연결할 수 있게 해주는 웜홀(Wormhole) 프로토콜 허점이 악용당하면서(익스플로잇:  exploit)  3억2000만달러 자산이 손실을 입는 상황이 벌어졌다.

웜홀을 겨냥한 익스플로잇은 탈중앙화 금융(디파이, DeFi) 분야에서 손실 규모 기준으로 역대 두번째다.

이번 사고에 대한 내용은 암호화폐 분야 투자 회사인 패러다임의 연구 파트너에 의해 처음 트위터 상에서 공개됐고 웜홀측도 이를 공식 확인해줬다고 디파이언트가 2일(현지시간) 전했다.

트위터 사용자인 로봇 대드에 따르면 공격자는 웜홀에 있는 버그를 통해 솔라나에서 12만개 달하는 가짜 이더리움(ETH)을 발행했다. 웜홀 브릿지를 사용해 이중 8만개를 이더리움에서 진짜 ETH와 거래했고 나머지 4만개는 솔라나 블록체인 상에서 다른 자산들과 교환한 것으로 파악됐다.

솔라나에서 토큰 거래 내역을 추적하는 솔스캔에 따르면 웜홀에서 래핑된(wrapped, 이더리움을 솔라나에서 쓰일 수 있도록 변환한 것을 의미) ETH는 솔라나 상에 올라와 있는 ETH 중 19% 가량을 차지하고 있다.

브릿지 기술을 이용해 자산을 거래하는 것에 따르는 위험은 이전부터 제기돼왔다. 이더리움 창시자인 비탈릭 부테린도 지난달 레딧을 통해 크로스 체인 브릿지 기술들을 둘러싼 위험에 대해 경고한 바 있다.

그는 "이더리움 네이티브 자산은 이더리움에, 솔라나 네이티브 자산은 솔라나에서 보유하는 것이 이더리움 자산을 솔라나에서 갖고 있거나 거꾸로 솔라나 네이티브 자산을 이더리움에서 갖고 있는 것보다 안전하다"고 말했다.
 

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)