네르보스 네트워크 포스 브리지 해킹으로 300만 달러 이상 피해 발생

웹3 보안업체 사이버스(Cyvers)에 따르면 네르보스 네트워크(Nervos Network) 기반 크로스체인 프로토콜인 포스 브리지(Force Bridge)가 탈중앙화금융(DeFi) 익스플로잇 공격을 당해 300만 달러 이상의 암호화폐 자산 손실이 발생한 것으로 추정된다고 발표했다.

2일(현지시간) 더 블록에 따르면, 공격자들은 더 블록의 가격 페이지 데이터를 기준으로 약 25만 7800 USDT, 539.09 ETH(135만 달러), 89만 8300 USDC, 6만 400 DAI, 그리고 약 8만 3000달러 상당의 래핑 비트코인 0.79개를 빼돌렸다고 밝혔다.

도난당한 자금은 이더로 전환되어 거래 추적을 어렵게 하기 위해 자주 사용되는 암호화폐 믹싱 서비스인 토네이도 캐시(Tornado Cash)를 통해 이동된 것으로 알려졌다.

이에 대응해 주요 네르보스 기여자인 매직베이스(Magickbase)는 브리지 서비스를 중단하고 X를 통한 게시물에서 진행 중인 조사를 확인했다. 팀은 6월 2일 업데이트에서 "우리 팀이 조사하고 있다"고 말했다.

네르보스 네트워크는 2019년 메인넷을 출시했으며, 포스 브리지 같은 도구를 통해 상호 연결된 온체인 생태계 구축을 목표로 한다. 싱가포르 기반 매직베이스는 네르보스 개발자와 사용자 지원에 중점을 둔 인프라 제공업체 역할을 한다. 회사는 또한 네르보스 네트워크의 주력 크로스체인 플랫폼 관리를 위한 핵심 파트너이기도 하다. 주목할 점은 매직베이스가 5월 31일 발표한 공지에서 낮은 사용자 활동과 높은 유지 비용을 이유로 포스 브리지 종료 계획을 발표했다는 것이다.

네르보스 네트워크의 포스 같은 디파이 브리지는 스마트 계약과 토큰 래핑 기술을 활용해 크로스체인 상호 운용성을 촉진함으로써 사용자들이 고립된 블록체인 간에 자산과 데이터를 전송할 수 있게 한다.

이러한 메커니즘은 크로스체인 기능에 중요하지만 익스플로잇의 빈번한 표적이 되고 있다. 특히 2022년 로닌 브리지(Ronin Bridge)와 웜홀(Wormhole) 공격은 각각 6억 달러와 3억 2300만 달러의 손실을 초래해 현재까지 가장 큰 디파이 해킹 중 하나로 기록되고 있다.