“10억 개 찍어 던졌다”…이더리움 브릿지 해킹에 DOT 토큰 폭락
이더리움 기반 크로스체인 브릿지에서 대규모 토큰 위조 발행 사건이 발생하며 보안 우려가 다시 부각되고 있다.
보안업체 서틱(CertiK)에 따르면, 이더리움 메인넷에 배포된 Hyperbridge 게이트웨이 컨트랙트가 해킹 공격을 받아 약 10억 개 규모의 DOT 브릿지 토큰이 불법 발행됐다. 공격자는 이를 즉시 매도해 약 108.2 ETH(약 23만7000달러)를 확보했다.
메시지 위조 취약점 악용…관리자 권한 탈취
이번 공격은 컨트랙트의 메시지 위조(forge) 취약점을 이용한 것으로 파악된다.
공격자는 해당 취약점을 통해 브릿지 토큰 컨트랙트의 관리자 권한을 탈취한 뒤, 단일 트랜잭션으로 10억 개의 토큰을 발행했다. 이후 곧바로 전량 매도를 시도하며 자금을 현금화했다.
온체인 분석에 따르면 공격자는 단일 거래로 매도를 실행해 약 108 ETH를 확보했다.
유동성 부족에 수익 제한…토큰 가격 ‘제로 수준’ 급락
다만 공격 규모에 비해 실제 수익은 제한적이었다.
해당 브릿지 토큰은 온체인 유동성이 극히 낮아, 대량 매도 직후 가격이 급락했다. 토큰 가격은 개당 약 1달러 수준에서 사실상 0에 가까운 수준으로 붕괴됐으며, 공격자는 발행량 대비 일부만 현금화하는 데 그쳤다.
“폴카닷 체인 자체는 무관”
이번 사건은 폴카닷 네트워크 자체의 보안 문제는 아닌 것으로 확인된다.
피해는 이더리움 상에 배포된 브릿지 컨트랙트에서 발생했으며, 폴카닷 메인 체인의 DOT 토큰과는 별개의 자산이다.
Hyperbridge는 폴카닷 기반 크로스체인 브릿지 프로토콜로, 서로 다른 블록체인 간 자산 이동을 지원하는 인프라다.
반복되는 브릿지 취약성…“구조적 위험 여전”
크로스체인 브릿지는 그동안 반복적으로 해킹 표적이 되어왔다.
오르빗 브릿지, 로닌 네트워크 등 주요 사례에서도 수억 달러 규모 피해가 발생한 바 있다. 보안 전문가들은 브릿지가 여러 체인을 연결하는 구조적 특성상 공격 표면이 넓고, 권한 관리 취약점이 반복적으로 악용되고 있다고 지적한다.
“피해액보다 더 큰 문제”…신뢰 리스크 확대
이번 사건은 피해 금액 자체는 비교적 제한적이지만, 10억 개 규모 토큰을 임의 발행할 수 있었다는 점에서 시장에 더 큰 충격을 주고 있다.
업계에서는 이번 사건이 크로스체인 인프라의 신뢰 문제를 다시 한번 드러낸 사례로 보고 있으며, 브릿지 보안 구조 전반에 대한 점검 필요성이 제기되고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
