Nomad 크로스체인 브리지 해킹: DeFi 역사상 가장 혼란스러운 "탈중앙화" 강도 사건?

저자: 구위, 체인캣처

8월 2일, 크로스 체인 브리지 역사상 또 하나의 참사가 발생했습니다. Nomad 크로스 체인 브리지가 1억 9천만 달러 이상이 도난당했으며, 이는 DeFi 역사상 최대 규모이자 가장 혼란스러운 "탈중앙화" 강도 사건으로 발전했습니다.

공식 자료에 따르면, Nomad는 안전성을 우선시하는 크로스 체인 메시징 프로토콜로, 최종 사용자가 블록체인 간에 안전하게 상호작용할 수 있도록 결합체를 제공하여 토큰 브리지, 네이티브 크로스 체인 자산, 크로스 체인 거버넌스 애플리케이션 등과 같은 크로스 체인 애플리케이션을 구축하는 것을 목표로 하고 있습니다.

올해 새롭게 출시된 크로스 체인 브리지인 Nomad는 크로스 체인 통신과 같은 인기 개념 덕분에 Coinbase Ventures, OpenSea, Polychain 등의 벤처 캐피탈 기관의 주목을 받았으며, 4월에는 2억 2,500만 달러의 평가액으로 2,200만 달러의 시드 라운드 자금을 확보했습니다. 또한 EVMOS, Moonbeam, Milkomeda 등의 EVM 공공 블록체인의 공식 크로스 체인 브리지로 빠르게 자리 잡았으며, 잠금 자산도 빠르게 2억 달러에 육박하게 되었습니다.

하지만 아무리 많은 보증이 있더라도 안전 보장은 될 수 없었습니다. 새로운 투자 기관 목록이 발표된 지 일주일도 채 되지 않아 해커가 Nomad를 노렸고, 총 잠금 자산은 몇 시간 만에 1억 9천만 달러에서 2천 달러 이하로 급락했습니다.

Nomad가 왜 이렇게 심각한 공격을 당했을까요? 슬로우후 분석에 따르면, 이번 공격은 Nomad 브리지 Replica 계약이 초기화될 때 신뢰할 수 있는 루트가 0x0으로 설정되었고, 신뢰할 수 있는 루트를 수정할 때 이전 루트를 무효화하지 않아 공격자가 임의의 메시지를 구성하여 자금을 훔칠 수 있게 되었다고 합니다.

전문적인 분석 외에도 많은 업계 인사들이 일반적인 언어로 이번 공격 사건을 설명했습니다. 예를 들어 Nothing Research의 @0x_Todd는 말했습니다, Nomad 크로스 체인 브리지가 계약을 업그레이드할 때 저급한 실수를 범해 일반인도 해킹에 참여할 수 있게 되었고, 과거의 성공적인 거래를 찾아 주소를 변경하여 다시 방송할 수 있었다고 합니다. 하지만 금액은 변경할 수 없기 때문에 해커는 하나하나 훔쳐야 했고, 이는 다른 사람들이 Nomad의 남은 자산을 약탈할 기회를 주었습니다. 일부는 ENS를 걸고 약탈하기도 했으며, 예를 들어 ???.eth라는 사용자가 300만 달러 이상의 자산을 훔쳤습니다.

Paradigm의 파트너 Samczsun은 이것이 그가 본 가장 혼란스러운 해킹 공격이라고 말했습니다. Solidity, Merkle Trees와 같은 것을 이해할 필요 없이, 단지 유효한 거래를 찾아 자신의 주소로 상대방의 주소를 바꾸고 다시 방송하면 된다고 합니다.

이러한 설명에서 볼 수 있듯이, 과거의 다른 도난 사건과 비교할 때 이번 도난 사건의 매우 특별한 점은, 이것이 DeFi 역사상 가장 규모가 크고 혼란스러운 탈중앙화 강도 사건이라는 것입니다. 이는 단일 또는 몇 명의 해커에 의해 발생한 것이 아니라, 최초의 공격자가 공격을 시작한 후 수백 개의 서로 다른 계정이 이 방법을 발견하고 복사하여 도난 자금을 얻은 것입니다. 블록체인 상의 자금 기록도 이러한 상황을 반영하고 있습니다. 현재 여러 WeChat 그룹에서도 스크린샷이 전해지고 있으며, 사용자가 앞서 언급한 방법을 이용해 많은 이익을 얻었다고 합니다.

이번 사건의 영향으로 EVMOS, Moonbeam 등 EVM 체인에서 Nomad이 발행한 포장 자산이 사용자들에 의해 대량으로 매도되었고, 가격이 크게 하락했습니다. 예를 들어 현재 Moonbeam의 탈중앙화 거래소 Stellaswap에서 1개의 Nomad 버전 WBTC는 2875 GLMR에 불과하며, 이는 1871 달러에 해당합니다. 일부 사용자는 포장 자산을 대량으로 체인 상의 네이티브 자산으로 거래했으며, 이로 인해 EVMOS와 같은 네이티브 토큰의 가격이 한때 크게 상승했습니다. EVMOS 토큰 가격은 한때 1.5 달러에서 2.2 달러로 상승했으나, 현재는 거의 상승폭을 회복했습니다.

하지만 많은 참여 주소가 거래소 주소와 연관되어 있으며, 심지어 ENS 도메인도 있어, 공식적으로 일부 주소의 신원을 추적하고 반환을 요구할 가능성이 큽니다. 현재 Nomad는 이미 트위터를 통해, 사칭자가 Nomad를 사칭하고 자금을 모으기 위해 사기 주소를 제공하고 있다고 밝혔지만, 팀은 아직 브리지 자금을 반환하는 방법에 대한 설명을 제공하지 않았습니다.

또한 체인 상의 메시지 플랫폼 Notifi.xyz에서는 여러 공격 참여 주소가 체인 상의 메시지에서 자금을 반환하겠다고 제안했습니다. 예를 들어 "Nomad 팀의 한 구성원과 연락을 취했고 모든 자금을 반환할 것입니다. FBI와 회사에 연락해 주세요. 진정해 주세요, 감사합니다", "커뮤니티를 보호하기 위해 일부 자금을 보호하고 싶습니다. 이 자금을 반환하고 싶습니다: 150,000 Card, 어떻게 해야 하나요? 우리는 해킹된 계약을 참조할 수 없습니다", "우리는 화이트 해커입니다. 구조 요청 주소를 기다리고 있습니다", "안녕하세요, 모든 자금을 반환하겠습니다. 단지 도와주고 싶습니다. 저를 찾지 마세요, 저는 도둑이 아닙니다 :)"와 같은 메시지가 있었습니다.

도난 과정에서 Nomad 팀의 전문성도 일부 의문을 제기했습니다. 도난 사건이 발생하자마자 Nomad 팀은 Discord 커뮤니티에서 조사를 진행 중이라고 밝혔고, 당시 Nomad 계약 주소에는 약 1억 달러의 자산이 도난당하지 않은 상태였습니다. "Nomad 브리지는 업그레이드 가능한 프록시 계약입니다. 해커가 느리게 움직일 때, 왜 다중 서명이 거래를 막지 않았나요?"라고 CrocSwap의 창립자 @0xdoug가 말했습니다.

또한 주목할 점은, Nomad의 창립자 James Prestwich가 이 프로젝트를 시작하기 전, 부적절한 행동으로 지적받았다는 것입니다. 지난해 11월, Celo 공공 블록체인의 크로스 체인 브리지 Optics가 사용 중단된 적이 있으며, 그 이유는 해당 브리지의 복구 모드가 활성화되어 기존의 다중 서명 모드를 덮어씌웠기 때문입니다. 이로 인해 특정 주소가 전체 크로스 체인 브리지 프로토콜을 제어하게 되었고, James Prestwich는 당시 해당 크로스 체인 브리지의 엔지니어로서 이에 책임이 있다고 지적받았습니다.

cLabs의 CEO Tim Moreton은 cLabs가 부적절한 행동을 이유로 James Prestwich를 해고했으며, 해고 사유는 Optics 문제나 그의 기술적 작업 문제가 아니라, 15분 후 복구 모드가 활성화되었기 때문이라고 밝혔습니다. 이에 대해 James Prestwich는 반박하며 이는 그의 명성을 공격하기 위한 거짓말이라고 주장했습니다.

하지만 Optics가 복구되면서 이 사건은 별다른 후속 조치 없이 마무리되었습니다. 또한 James Prestwich는 탈중앙화 저장 프로젝트 Storj의 공동 창립자 중 한 명이며, 2014년부터 2017년까지 COO/ CFO로 재직했습니다.

현재 알려진 크로스 체인 브리지 중에서는 Stargate, Hop Protocol, Connext만이 아직 성공적으로 공격받지 않았습니다. 이들은 얼마나 더 버틸 수 있을까요?