솔라나랩스가 운영하는 크로스체인 브릿지 서비스 '웜홀(Wormhole)'이 약 3900억 원 상당의 자금을 도난당했다. 대규모 해킹 사건이 재차 발생하면서 탈중앙화금융(DeFi, 디파이) 서비스의 보안성에 대한 의문이 제기되고 있다. 

웜홀은 2022년 2월 3일(이하 현지시간) 트위터를 통해 "웜홀 네트워크가 12만 개의 랩이더리움(wETH, 약 3억 2500만 달러)을 탈취당했다"고 밝혔다. 앞서 웜홀은 2시간 전 해킹 가능성을 보고받고 네트워크를 일시 중단했다. 

웜홀은 "랩이더리움(wETH)이 이더리움과 1:1로 유지될 수 있도록 이더리움(ETH)을 수 시간 내에 네트워크에 추가할 예정"이라며 "빠른 네트워크 복구를 위해 작업 중에 있다"고 밝혔다. 

웜홀은 솔라나, 이더리움, 바이낸스스마트체인 등 서로 다른 블록체인 간 암호화폐 거래를 지원하는 서비스다. 솔라나 네트워크 내에서 이더리움(ETH)을 사용할 수 있도록 래핑(wrapped)된 랩이더리움(wETH)을 상당 수 보유하고 있었다. 

암호화폐 분석업체 일립틱(Elliptic)은 "웜홀 해킹 사태는 역대 4번째로 큰 암호화폐 도난 사건"이라고 강조했다. 이는 2014년 발생해 암호화폐 산업 전체를 침체시킨 마운트곡스 해킹사태 바로 다음 순위다. 


△사진: 일립틱 

톰 로빈슨(Tom Robinson) 일립틱 공동설립자는 이번 해킹에 대해 "디파이 서비스의 보안이 방대해진 자금 규모에 맞는 수준에 부합하지 못하고 있다"고 지적했다. 

크로스체인 브릿지 기술에 대한 회의적인 의견도 나오고 있다. 앞서 이더리움 창시자 비탈릭 부테린(Vitalik Buterin)은 "이더리움 자산은 이더리움에, 솔라나 자산은 솔라나에서 보유하는 것이 반대로 보유하는 것보다 안전하다"고 경고한 바 있다. 


△사진: 일립틱 

한편, 웜홀은 탈취된 자금 반환을 위해 해커에게 상당한 액수를 제안한 것으로 알려졌다. 웜홀은 온체인 메시지를 통해 해커에게 "화이트햇 계약을 체결하고 싶다"며 "모든 랩이더리움(wETH)을 반환하는 조건으로 1000만 달러(약 120억 원) 보상을 제공하고 싶다"고 밝혔다. 

원문 출처: https://www.tokenpost.kr/article-82747