المفاهيم الأساسية
XChainWatcher는 크로스체인 모델을 활용하여 크로스체인 브리지의 예상 동작을 정의하고, 실제 활동과 비교하여 편차를 식별함으로써 공격 및 의도하지 않은 동작을 탐지하는 메커니즘이다.
الملخص
이 논문은 크로스체인 브리지의 보안 문제를 다룹니다. 크로스체인 브리지는 다양한 블록체인 간 상호운용성을 제공하지만, 이러한 브리지에는 취약점이 존재하여 2021년 5월 이후 32억 달러의 손실을 초래했습니다. 기존 연구는 이러한 취약점을 밝혀냈지만, 정량적 연구가 부족하고 이를 보호할 수 있는 메커니즘이 없었습니다.
이 논문에서는 XChainWatcher를 제안합니다. XChainWatcher는 크로스체인 모델을 기반으로 한 모니터링 및 탐지 메커니즘으로, Datalog 엔진을 사용하여 예상 동작과 실제 활동을 비교하여 편차를 식별합니다. 이를 통해 공격 및 의도하지 않은 동작을 탐지할 수 있습니다.
Ronin 브리지와 Nomad 브리지에 XChainWatcher를 적용한 결과, 각각 6억 11백만 달러와 1억 9천만 달러의 손실을 초래한 공격 트랜잭션을 성공적으로 식별했습니다. 또한 이 도구는 브리지가 수락해서는 안 되는 37건의 크로스체인 트랜잭션, Nomad 브리지에서 7백만 8천 달러가 잠겨있는 문제, Ronin 브리지에서 2백만 달러가 손실된 문제 등을 발견했습니다. 이 논문은 또한 Nomad와 Ronin 브리지에 걸쳐 81,000건의 크로스체인 트랜잭션 데이터셋을 공개합니다.
الإحصائيات
크로스체인 트랜잭션 중 39건에서 토큰 계약에서 발행된 이벤트와 브리지 계약에서 발행된 이벤트 간 불일치가 발견되었습니다.
Nomad 브리지에서 3건의 잘못된 이더리움 주소로 자금이 인출되었습니다.
Nomad 브리지에서 7건의 공격 시도가 발견되었지만 모두 실패했습니다.
Ronin 브리지에서 2건의 매핑되지 않은 토큰 인출 시도가 발견되었습니다.
Nomad 브리지에서 $93.86K, Ronin 브리지에서 $113.00K의 자금이 브리지 주소로 직접 전송되었지만 크로스체인 트랜잭션으로 처리되지 않았습니다.
اقتباسات
"크로스체인 생태계가 성장하고 있습니다. 2023년 동안 크로스체인 프로토콜은 5억 달러 이상의 투자 라운드를 진행했으며, 매일 수백만 건의 크로스체인 트랜잭션을 처리했습니다."
"2021년 5월부터 2024년 8월까지 해커들은 무려 32억 달러를 훔쳤습니다."
"일부 브리지는 여러 번 공격을 받았습니다."