1,150만 달러를 빼간 Verus‑Ethereum 브리지 취약점

왜 ‘정상적인’ 암호학적 증명이 통과됐을까

처음 사건이 알려졌을 때 많은 사람들이 의아해했다. 브리지의 암호학적 검증 시스템 자체는 정상적으로 작동하고 있었기 때문이다.

Verus 브리지는 다음 구조를 사용했다.

• 공증된 상태 루트(notarized state root)
• Merkle proof(머클 증명)

이 구조는 특정 트랜잭션이 소스 체인(Verus 네트워크) 상태에 실제로 존재하는지 확인하는 역할을 한다.

하지만 머클 증명은 단 하나만 보장한다.

특정 데이터가 블록 또는 상태 트리에 포함돼 있었다는 사실

즉, 그 데이터가 경제적으로 유효한지 또는 실제 자산으로 담보되어 있는지까지 보장하지는 않는다.

조사 결과 스마트컨트랙트는 다음 검증은 제대로 수행했다.

• 공증된 상태 루트 검증
• 머클 포함 증명 검증

하지만 다음 중요한 확인이 빠져 있었다.

• 해당 메시지가 실제로 잠긴 자산을 기반으로 하는지 확인하는 절차

이 때문에 공격자는 암호학적으로는 유효한 메시지를 제출하면서도 실제 담보보다 더 큰 출금을 발생시킬 수 있었다.

다시 말해,

증명 자체는 진짜였지만, 그 증명이 실제 지급을 승인하는지 계약이 확인하지 않았다.

문제의 핵심: 빠져 있던 검증 로직

보안 연구자들은 이번 사건을 **비즈니스 로직 검증 실패(business‑logic validation failure)**로 분류한다.

Ethereum 쪽 브리지 컨트랙트는 원래 다음 값들이 소스 체인의 전송 정보와 일치하는지 확인해야 했다.

• 토큰 종류
• 전송 금액
• 수신 주소
• 브리지 준비금의 회계 상태

하지만 이러한 불변 조건(invariant) 확인이 없었기 때문에 실제 예치금보다 큰 금액이 인출될 수 있었다.

보고에 따르면 공격자는 Verus 네트워크에서 약 10달러 수준의 VRSC 수수료만 사용해 Ethereum 측에서 수백만 달러를 인출할 수 있었다.

문제가 암호학이 아니라 검증 로직이었기 때문에 개발팀은 취약점 확인 후 Solidity 패치를 준비한 것으로 알려졌다.

과거 브리지 해킹과의 공통점

Verus 사건은 과거 유명한 브리지 해킹과 비슷한 패턴을 보여준다.

Wormhole (2022)

2022년 Wormhole 브리지 해킹에서는 공격자가 검증 절차를 우회해 120,000 wETH(당시 3억 달러 이상)를 발행했다. 시스템이 실제 예치 없이 자산이 들어왔다고 믿도록 속인 사례였다.

Nomad (2022)

같은 해 Nomad 브리지에서는 설정 오류로 인해 메시지가 자동으로 유효 처리되면서 약 1억9,000만 달러가 탈취됐다. 공격자들은 메시지를 재사용하거나 위조해 자금을 인출할 수 있었다.

Verus 사건의 위치

Verus 사건은 구조적으로 Nomad 사건과 더 유사하다.

공통점은 다음과 같다.

• 시스템이 메시지 또는 증명을 유효하다고 인정함
• 그러나 그 메시지가 실제로 무엇을 승인하는지에 대한 검증이 부족함

결과는 동일했다. 브리지 유동성 풀에서 담보 없는 인출이 발생했다.

왜 크로스체인 브리지는 계속 공격 대상이 될까

브리지는 DeFi에서 가장 복잡한 구조 중 하나다. 하나의 시스템 안에 여러 요소가 결합돼 있기 때문이다.

• 암호학적 증명 검증
• 체인 간 메시지 전달
• 스마트컨트랙트 회계 로직
• 대규모 자산 보관

이 과정 중 단 하나의 검증 단계라도 빠지면, 시스템은 실제 담보보다 더 많은 자금을 지급할 수 있다.

이번 사건이 남긴 중요한 교훈은 다음과 같다.

“증명이 검증됐다(proof verified)”는 것이 곧 “전송이 유효하다(transfer valid)”는 뜻은 아니다.

브리지 컨트랙트는 항상 다음 요소를 엄격하게 확인해야 한다.

• 금액
• 자산 종류
• 수신자
• 회계 상태
• 재사용 공격(replay) 방지

피해 복구와 보험 논의

초기 보도 시점 기준으로 공식적인 보상 계획이나 자금 회수 여부는 명확하지 않았다. 일부 보도에서는 사건 세부 사항과 공식 대응이 아직 정리되는 단계라고 전했다.

만약 자금 회수가 어려울 경우 보상 여부는 다음 요인에 달릴 수 있다.

• 프로젝트 재무 준비금
• 프로토콜 거버넌스 결정
• 공격자와의 협상 가능성
• DeFi 보험 또는 커버리지

이번 사건은 DeFi 보험 업계에서도 중요한 질문을 던진다.

브리지 사고를 스마트컨트랙트 버그, 인프라 실패, 설계 리스크 중 무엇으로 분류할 것인가에 따라 보상 범위가 달라질 수 있기 때문이다.

DeFi가 얻어야 할 교훈

Verus‑Ethereum 브리지 해킹은 DeFi 보안에서 가장 위험한 취약점이 반드시 복잡한 암호학 문제가 아니라는 점을 다시 보여준다.

오히려 많은 경우 문제는 다음과 같은 단순한 로직 오류다.

• 검증 누락
• 회계 불일치
• 메시지 의미 확인 부족

브리지가 서명, 증명, 상태 루트를 완벽하게 검증하더라도 그 데이터가 실제로 해당 전송을 승인하는지 확인하지 않으면 여전히 취약할 수 있다.

이 작은 차이가 이미 여러 브리지 사건에서 수십억 달러 손실로 이어졌다.

Verus 사건 역시 크로스체인 시스템에서 보안이 단지 암호학이 아니라 정확한 회계 로직과 검증 설계에 달려 있다는 사실을 다시 보여주는 사례로 기록될 가능성이 크다.