크로스체인 브릿지 (IOTX 해킹 사건)

 

서로 다른 블록체인 간에

자산을 옮길 수 있게 해주는걸

크로스체인 브릿지 라고 하는데

 

이더리움에서 IOTX 로 자산을 옮긴다고 하면

1. 이더리움의 100 USDC 가 잠김

2. 100 USDC 잠긴거 검증

3. IOTX 가 100 CIOTX(이걸 래핑된 USDC 라고 한다)을 새로 발행(이걸 Mint 라고 한다)

4. 사용자가 IOTX 에서 100 CIOTX 를 사용

 

이때 100 USDC 가 잠겼다는걸

누군가가 검증하고 서명해야

그 다음에 IOTX 쪽에서 민팅이 일어날 수 있다

 

이 누군가가 밸리데이터 들임

보통 다수결로 동작하는 멀티 시그(Multi-Signature) 방식 쓴다고 함

이때 개인키 사용됨

 

이번에 IOTX 해킹 사건은

밸리데이터의 개인키가 탈취된 사건

 

그래서 ioTube 서비스라고

IOTX 과 ETH(이더리움)을 크로스체인 브릿징 하는 서비스가 있는데

 

요 서비스에서 대량의 CIOTX 가 발행돼서 특정 주소로 전달되는 

비정상적인 Mint 가 발생했다고 함

 

ioTube 브릿지의 키가 어떻게 유출됐는지 경위는 

밝혀지지 않았다고 함

 

무튼 그래서 유의 상태인가 보다