Back to Blog

Web3를 해킹에 더 취약하게 만드는 요인과 우리의 완화 전략

Phalcon
August 30, 2023
3 min read

블록체인 해킹과 자본 착취가 거의 매주 발생하는 것처럼 보이는 세상에서, 이러한 보안 침해를 효과적으로 예방할 수 있는가라는 질문이 제기됩니다.

블록체인 보안 분야의 전문가인 BlockSec이 귀중한 인사이트를 제공합니다. 우리는 이 문제의 복잡성을 인정하면서도 보안 조치를 강화하기 위해 적극적으로 노력하고 있습니다. BlockSec Phalcon은 저희 제품 중 하나로, 공격 트랜잭션이 실행되기 전에 정확한 경고를 제공하고, 해커에 맞서 자동으로 대응 조치를 취합니다.

다음은 BlockSec의 창립자인 Yajin Zhou 교수가 모니터링 패널에서 블록체인 보안에 대한 선제적 접근 방식에 관한 자신의 견해를 공유하는 내용입니다.

블록체인에서 해킹과 자본 착취가 거의 매주 빈번하게 발생하는 것을 고려할 때, 이를 효과적으로 예방하는 것이 현실적인가요?

블록체인 보안의 세계에서 그 답은 다소 복잡합니다. 저희 팀은 DeFi 해킹을 탐지하는 방법을 지속적으로 연구하고 있습니다. 진행 중인 모든 공격을 포착할 수 있는지 묻는다면, 답은 그렇다입니다. 하지만 여기에 함정이 있습니다: 모든 트랜잭션을 의심스럽거나 공격적인 것으로 분류하면 모든 해킹을 찾아낼 수 있지만, 이는 문제를 야기합니다. 우리는 오탐(false alarm)과 실제 위협을 놓치는 것 사이에서 신중하게 균형을 유지해야 합니다.

고객을 위한 제품을 만들고 모니터링 시스템을 구축할 때, 우리의 경고가 의미 있는지 확인해야 합니다. 시스템이 하루에 50개, 100개, 심지어 200개의 경고를 생성한다면, 대부분 오탐으로 판명되기 때문에 대부분의 사용자는 이를 무시하게 됩니다. 따라서 우리의 과제는 그 균형을 효과적으로 유지하는 것입니다.

BlockSec에서는 오탐을 줄이면서 공격을 탐지하는 전략을 적극적으로 개발하고 있습니다. 앞으로 보안 커뮤니티의 도움을 받아 공격의 상당 부분을 식별할 수 있기를 희망합니다. 모든 공격을 예방하지는 못할 수 있지만, 탐지 능력을 상당히 향상시킬 수는 있습니다.

Web3에서 Web2보다 보안 공격에 더 취약하게 만드는 구체적인 요인은 무엇인가요?

Web3 보안의 세계에서는 Web2에 비해 Web3를 공격에 더 취약하게 만들 수 있는 몇 가지 요소가 두드러집니다.

  • 첫째, Web3는 매우 개방적입니다. 스마트 컨트랙트와 소스 코드와 같은 모든 것이 누구나 볼 수 있도록 공개되어 있습니다. 이러한 개방성은 일반인과 공격자 모두가 취약점을 발견하기 더 쉽게 만들 수 있습니다. 반면에 전통적인 은행과 같은 Web2 시스템은 코드를 숨겨 두어 취약점을 찾기가 훨씬 어렵습니다.

  • 둘째, 플래시 론과 같은 블록체인의 일부 기능은 실제로 공격자를 더 쉽게 만듭니다. 일반적인 금융 시스템에서 공격자는 공격을 실행하기 위해 백만 달러와 같은 많은 돈이 필요한 경우가 많습니다. 그러나 블록체인 세계에서는 플래시 론을 사용하여 천만 달러와 같은 많은 금액을 빌려 공격에 사용할 수 있습니다.

  • 마지막으로, Web3는 취약점을 찾기 위한 좋은 도구가 부족합니다. 저는 대학 교수로서 학생들이 Web2의 일반 소프트웨어에서 까다로운 문제를 찾기 위한 도구를 만드는 것을 보아왔습니다. 하지만 Web3와 스마트 컨트랙트에 관해서는 아직 해야 할 일이 많습니다. 비즈니스 규칙과 관련된 논리적 버그를 찾는 것은 특히 어렵습니다. 이는 입력값 변경, 서로 다른 입력값 간의 관계 이해, 신뢰할 수 있는 정보 소스 활용 등 아직 완전히 해결하지 못한 과제들을 수반합니다.

따라서 이러한 모든 요소들이 합쳐져 Web3는 공격자들에게는 매력적인 목표이지만 프로토콜이 안전을 유지하기에는 어려운 곳이 됩니다.

Web3 보안에서 모니터링 간의 연관성을 어떻게 보시나요? 이것이 공격자를 강화시키는 동시에 선택적 모니터링 솔루션을 통합할 기회를 제공할 수 있을까요?

저는 BlockSec 내에서 오디오 디베이스 및 프라이버시 트랜잭션과 관련된 도전에 직면한 적이 있습니다. 플래시봇과 유사하게, 이러한 서비스는 공격자에 의한 남용에 취약합니다. 한 동료가 제안한 해결책은 플래시론 내의 트랜잭션에 투자하여 남용을 방지하는 것입니다. 그러나 저는 이 해결책이 탈중앙화된 세계에서는 실용적이거나 접근하기 쉽지 않을 수 있다고 생각합니다.

공격자에 의한 이러한 서비스 남용을 방지하는 것은 여전히 열린 질문으로 남아 있습니다. 그럼에도 불구하고, 우리가 취할 수 있는 몇 가지 조치가 있습니다.

  • 첫째, 공격자가 식별된 경우, 당국과 협력하여 정보를 공유하면 공격자의 신원을 확인하는 데 도움이 될 수 있습니다. 이러한 당국과의 협력은 문제를 완화하는 단계가 될 수 있습니다.

  • 또한, 미래에는 트랜잭션 내에 커뮤니티 기반 이벤팅 시스템을 구현하는 것이 유용할 수 있습니다. 탈중앙화된 커뮤니티 기반 메커니즘을 통합함으로써 악의적으로 보이는 트랜잭션을 지연시킬 수 있습니다.

이러한 조치들이 문제를 완전히 해결하지는 못할 수 있지만, 현재 우리가 직면한 도전들을 해결하는 데 도움이 될 수 있습니다.

Web3 애플리케이션의 보안 결함을 탐지하기 위해 특별히 설계된 도구나 리소스를 추천해 주실 수 있나요?

추천과 관련하여, web2에서 web3 보안으로 전환하는 데 있어 DeFi Hack Labs를 살펴보는 것이 훌륭한 출발점이라고 생각합니다.

이 리소스는 이러한 공격의 동기와 방법에 대한 인사이트를 얻기 위해 분석할 수 있는 과거 해킹 트랜잭션을 풍부하게 제공합니다. 이러한 해킹의 근본적인 원인과 촉발 요인을 이해함으로써, web3 생태계에서 유사한 공격을 분석하고 탐지하는 도구를 개발할 수 있습니다. 독립적으로 개발하거나 기존 솔루션을 기반으로 구축할 수 있는 정적 및 동적 분석 도구를 모두 활용하는 것을 고려하세요. 이 분야에서 지속적으로 지식을 향상시키고 확장하는 것이 중요합니다.

악성 트랜잭션의 프론트러닝 과정을 설명해 주실 수 있나요? 인프라 설정은 어떻게 될까요?

공격 트랜잭션을 프론트러닝한 경험에 따르면, 이 과정은 메모리 풀 트랜잭션을 모니터링하기 위한 인프라를 설정하는 것을 포함합니다.

중요한 측면은 프론트러닝 트랜잭션을 신속하게 합성할 수 있는 자동화 시스템을 개발하는 것입니다. 이는 악성 컨트랙트의 공격 행동을 자신의 스마트 컨트랙트 내에서 복제하는 것을 포함합니다. 공격 주소를 자신의 블랙햇 주소로 대체하는 것과 같이 중요한 변수를 교체하는 것이 필수적입니다. 또한, 트랜잭션이 블록체인에 올라가는 즉시 즉각적인 실행을 보장하기 위해 반응적인 인프라를 갖추는 것이 중요합니다.

결론적으로, 블록체인 보안 영역에서 BlockSec의 전문성은 Web3의 진화하는 도전에 대응하려는 우리의 헌신을 반영합니다. BlockSec의 접근 방식은 기술 혁신과 협력 및 커뮤니티 참여를 결합하여 모든 사용자를 위한 더 안전한 블록체인 생태계를 보장합니다.

대기자 명단에 등록하세요 그리고 저희의 뛰어난 서비스를 가장 먼저 경험해 보세요!