오비트 브리지(Orbit Bridge)는 블록체인 간의 통신을 허용하는 체인 간 통신 프로토콜(IBC)입니다. 2024년 1월 1일, 오비트 체인은 해커들이 플랫폼의 크로스체인 브리지를 악용하여 8100만 달러의 손실을 입었습니다. 오비트의 초기 손실액은 약 8150만 달러였으며, 여기에는 USDT 3000만 달러, USDC 1000만 달러, DAI 1000만 달러, 230.879 WBTC, 그리고 9,500 ETH가 포함됩니다. 공격자는 토네이도 캐시에서 10 ETH로 공격을 시작하여 중개 주소 0x70462bfb204bf3ccb0560f259072f8e3a85b3512를 통해 이 자금을 이체했습니다. ^[10] [11] ^[1]

개요

오빗 브릿지(Orbit Bridge)는 한국의 블록체인 기업인 오즈스(Ozys)가 2020년 10월에 출시했습니다. 오빗 브릿지는 다양한 체인과 암호화폐를 연결하는 오빗 체인(Orbit Chain) 생태계의 IBC입니다. IBC 프로토콜을 통해 분산된 거래 검증이 가능하여 서로 다른 블록체인 간의 안정적이고 안전한 자산 이동을 가능하게 합니다. ^[1][2]

다양한 이종 체인을 위한 허브를 제공함으로써, 오빗 체인은 서로 다른 체인의 자산을 단일 분산 플랫폼에서 사용할 수 있는 생태계를 구축했습니다. 이를 통해 자산 교환을 위한 탈중앙화 거래소(DEX) 프로토콜, 대출 및 차용 프로토콜, 스테이킹 서비스 프로토콜 등 다양한 탈중앙화 금융(DeFi) 프로토콜 개발이 가능해졌습니다. ^[3]

오빗 체인의 IBC 기술은 광범위한 공용 체인 사용자에게 유연하고 원활한 사용성을 제공함으로써 블록체인 생태계의 분열 문제를 해결하는 것을 목표로 합니다. 새로운 오빗 브릿지(Orbit Bridge) IBC 프로토콜 개발을 통해 오빗 체인은 서로 다른 체인 간의 분산되고 자유로운 자산 이동을 가능하게 하여 서비스를 더욱 향상시키고 있습니다. ^[3]

인프라스트럭처

Orbit Bridge는 오프체인 구성 요소를 형성하지 않고 투명하게 합의 프로세스를 관리함으로써 완전한 탈중앙화를 달성합니다. Orbit Bridge는 운영자와 검증자로 구성된 거버넌스 그룹을 사용하여 다중 서명 기반 트랜잭션 합의 방식을 사용합니다. 운영자는 실제 운영에 필요한 정보를 전달하고, 검증자는 각 체인에서 생성된 트랜잭션을 검증하여 합의에 도달합니다. 합의 및 검증 프로세스는 Orbit Chain의 트랜잭션을 통해 발생하므로 투명하고 신뢰할 수 있습니다. 검증자는 중앙 권한 없이 별도의 개인 채널과 블록체인을 사용하여 작업을 완료합니다. ^[4]

브리지 검증기

브리지 검증기는 운영되는 거버넌스 그룹을 기반으로 트랜잭션 및 정보를 검증하는 역할을 합니다. 트랜잭션 해시, 블록 번호, 메서드, 매개변수, 메모 등을 포함한 트랜잭션 객체 데이터와 OrbitHub 또는 BridgeContract에 전달된 데이터가 일치하는지 확인합니다. ^[5]

볼트 및 민터가 포함된 트랜잭션의 경우 검증기는 운영자가 전달한 데이터와 트랜잭션의 이벤트 데이터가 동일한지 확인합니다. 각 목적 체인에 대한 트랜잭션 실행을 검증하는 데 합의 프로세스가 사용됩니다. Tendermint 계열사는 수수료 및 시퀀스 정보 트랜잭션에 서명하기 전에 합의가 필요합니다. ^[6]

검증기는 또한 이중 지출을 방지하기 위해 검증 해시를 사용하고, 민팅 또는 릴리스를 실행하기 위해 Swap & RequestSwap 해시를 사용합니다. OrbitChain의 새로운 블록을 구독하고 SwapRelay 이벤트를 감지합니다. 이더리움, 클레이튼, ICON 체인을 지원하며 미리 정의된 출시 거버넌스 설정을 가지고 있습니다. ^[6]

테라 트랜잭션

Validator는 트랜잭션 데이터와 SwapRelay 이벤트 데이터를 비교하여 테라 트랜잭션에서 토큰이 생성되거나 출시되는지 확인합니다. bank/MsgSend 메시지 유형을 가진 메시지를 필터링하고 필터링된 메시지의 토큰 denom 및 토큰 양이 이벤트 데이터와 일치하는지 확인합니다. 또한, Validator는 TransactionSuggested 및 TransactionSelected 이벤트의 유효성을 검증하고, Vault의 자금을 확인하며, 제안의 가스 및 수수료 추정치를 확인하고, 제안의 시퀀스를 확인하기 위한 해시를 생성하며, 테라 주소로의 토큰 출시를 확인합니다. ^[6]

브리지 운영자

브리지 운영자는 여러 체인을 상호 연결하는 데 필요한 다양한 작업을 관리합니다. 각 체인의 작업을 지속적으로 모니터링하고 관리합니다. 그들의 책임 중 하나는 볼트와 민터의 트랜잭션 정보를 Orbit 체인의 Orbit 허브로 전달하는 것입니다. 이 정보에는 트랜잭션 해시, 메서드, 이벤트, 메모 등의 세부 정보가 포함됩니다. 브리지 운영자는 프로세스 정보를 전달하여 각 브리지 계약에서 다중 서명 지갑 트랜잭션 구축을 용이하게 합니다. 또한 각 체인 사양(시퀀스 형식, 트랜잭션 수수료 상황 등)에 대한 트랜잭션 객체를 제안하고 성공적인 합의를 지원합니다. 마지막으로, 브리지 운영자는 완료된 트랜잭션 정보를 기반으로 검증자가 트랜잭션에 서명하여 각 체인에서 실행될 수 있도록 Orbit 체인을 통해 합의된 트랜잭션을 실행합니다. ^[7]

거버넌스

Orbit Bridge는 각 체인의 볼트를 기반으로 각 체인에서 거버넌스를 구현합니다. 오리진 체인의 볼트는 멀티 시그 월렛(Multi-Sig wallet)으로 생성되므로 거버넌스 합의 없이는 자산을 이동할 수 없습니다. 거버넌스는 목적지 체인에서 mint/burn/execute 권한을 가지고 있습니다. 브리지할 목적지 체인의 페어가 등록되어야 하며, 각 체인의 사양에 따라 동일한 거버넌스에서도 거버넌스 합의가 다를 수 있습니다. ^[8]

OrbitHub

내장 함수는 서로 다른 블록체인 네트워크 간의 통신을 용이하게 하는 Bridge Contract를 관리하는 데 사용됩니다. "addBridgeInfo" 함수는 Multi-Sig Wallet, Nonce, Sequence와 같이 Bridge Contract와 관련된 중요한 데이터를 저장합니다. "removeBridgeInfo" 함수는 Bridge Contract에 저장된 데이터를 삭제하고, "changeHubMig" 및 "changeBridgeMig" 함수는 각각 Orbit Hub Contract 및 Bridge Contract에 등록된 Multi-Sig Wallet을 교체하는 데 사용됩니다. ^[8]

민터(Minter)

민터 거버넌스 기능은 새로운 토큰 생성을 담당하는 민터를 제어하기 위한 여러 가지 내장 기능을 제공합니다. "changeActivate" 기능은 민터 기능의 거버넌스를 가능하게 하고 적절한 기능을 보장합니다. "setValidChain" 기능은 새로운 토큰 생성 요청이 브리징 가능 체인에서만 허용되도록 합니다. "addToken" 기능은 브리징 실행 시 생성될 수 있는 토큰을 매핑하고, "setBridgingFee" 기능은 브리징 트랜잭션 실행에 대한 수수료 금액을 설정합니다. "setFeeGovernance" 기능은 수수료 관리 방법을 결정하는 수수료 거버넌스를 설정합니다. ^[8]

볼트

볼트 거버넌스 기능은 자산 저장 및 관리를 담당하는 볼트를 제어하기 위한 여러 가지 내장 함수를 제공합니다. "changeActivate" 함수는 볼트 기능을 제어하고 제대로 작동하는지 확인합니다. "setValidChain" 함수는 자산 관리 요청이 브리징 가능한 체인에서만 허용되도록 합니다. "setBridgingFee" 함수는 브리징 트랜잭션 실행에 대한 수수료 금액을 설정하고, "setFeeGovernance" 함수는 수수료 관리 방법을 결정하는 수수료 거버넌스를 설정합니다. 모든 함수는 볼트의 자체 SubmitTransaction/ConfirmTransaction 로직을 통해 실행해야 합니다. ^[8]

Orbit Bridge 3.0

2022년 10월 28일, Orbit Chain 커뮤니티는 Orbit Bridge 3.0 버전 출시를 발표했습니다. 업데이트된 버전은 프런트엔드 구조 및 사용자 인터페이스와 사용자 경험(UI/UX)에 중점을 두고 있으며, 다크 모드 추가 및 BitKeep 지갑을 새로운 지갑 지원으로 통합했습니다. ^[9]

프런트엔드 구조 및 UI/UX 개선

이 업데이트에는 EVM 기반 블록체인에 대한 공통 처리 과정이 포함되어 있어 새로운 블록체인 통합 시 빠른 응답 시간을 제공하며, 기존 문제 해결을 위한 정교한 오류 처리, 모든 기기에서 반응형 UI 구현 및 자동 수신자 주소 입력 기능을 제공합니다. "지갑 연결" 및 "지금 변환"과 같은 비활성 버튼의 가시성이 개선되었습니다. $ORC "ORC 구매" 상자는 여러 ORC 지원 거래소가 추가된 롤링 배너 형태로 변경되었습니다. 비 EVM 네트워크 브리지 컨트롤러 화면이 개선되었습니다. ^[9]

다크 모드

오비트 브릿지(Orbit Bridge)는 이제 다크 모드를 지원합니다. 사용자는 메인 화면의 오른쪽 상단에 있는 초승달 모양의 아이콘을 클릭하거나 터치하여 오비트 브릿지 화면을 다크 모드로 변경할 수 있습니다. ^[9]

BitKeep

Orbit Bridge는 이제 비트코인, 이더리움, 솔라나와 같은 다양한 메인넷과 프로토콜을 지원하는 디지털 지갑인 BitKeep(빗킵)을 지원합니다. BitKeep은 전 세계 168개국에 600만 명 이상의 가입자를 보유하고 있으며 2020년 가장 사랑받는 탈중앙화 지갑 중 하나입니다. ^[9]

파트너십

• 안랩
• Celo
• DappRadar
• DSRV
• Hexlant
• Klaytn
• Metadium
• Multichain
• Node A-Team
• 넷마블
• Polygon
• Ripple
• Stacks
• Swapscanner
• Theori
• TON Foundation
• Wemix

팀

• Jake Lee (제이크 리): Ozys 설립자 겸 회장
• Roi Choi (로이 최): 최고경영자
• Kisung Choi (기성 최): 최고재무책임자
• Jongsic Choi (종식 최): 최고기술책임자
• Kyungsoo Ra (경수 라): 최고운영책임자
• Kewwon Park (규원 박): 최고사업책임자
• Hyeongyu Kim (형유 김): 최고마케팅책임자

Orbit Chain, 브리지 공격으로 8100만 달러 손실

2024년 1월 1일, Orbit Chain은 해커들이 플랫폼의 크로스체인 브리지를 악용하여 8100만 달러의 손실을 입었습니다. ^[11]

해당 플랫폼은 X 게시글을 통해 해킹 사실을 확인하며, 해커가 제재 대상 프라이버시 프로토콜인 Tornado Cash를 이용하여 지갑에 자금을 조달한 후 Orbit Chain의 Ethereum (ETH) 금고를 공격했다고 밝혔습니다. 해킹으로 얻은 수익은 여러 이더리움 지갑으로 전송되었으며, 이 지갑들은 현재 26,741.6 ETH (6400만 달러)와 약 1800만 달러 상당의 dai (DAI) 스테이블코인을 보유하고 있습니다. ^[11]

Orbit Chain은 탈취된 자금이 "이동되지 않았다"고 덧붙였습니다.

"현재 탈취된 자산은 이동되지 않고 있습니다. 저희 팀은 탈취된 자산을 지속적으로 모니터링하고 있으며, 탈취된 자산과 관련된 주소에서 조치가 취해지면 즉시 커뮤니티에 알리겠습니다." ^[12]

Orbit Chain 팀은 한국경찰청과 KISA(한국인터넷진흥원)와 협력하여 조사 지원 및 원인 분석 시스템을 개발하여 해당 공격에 대한 보다 적극적이고 포괄적인 조사 접근 방식을 가능하게 했습니다. 또한, Klaytn 재단과 파트너십을 맺고 실행 가능한 자금 회수 계획을 수립했습니다. ^[13][14]