▪️하이퍼리퀴드 최후의 방어선 (feat. cygaar)
- 현재 아비트럼에 배포된 하이퍼리퀴드 브릿지에는 $2.3B의 USDC가 보관되어 있음
- 브리지 계약의 대부분의 기능은 검증자 서명의 2/3 쿼럼을 요구하여 통제 (검증자가 4명뿐이므로 3개의 서명이 필요)
- 검증자 대다수(3/4)가 손상되었다고 가정
- 23억 USDC 전체가 공격자에게 이전될 것
이 USDC가 영원히 손실되는 것을 막기 위한 2가지 방어선이 존재
1.USDC를 발행한 서클이 자금 동결하는 것
- USDC 계약 수준에서 Circle은 토큰을 완전히 움직이지 못하게 주소를 블랙리스트에 올릴 수 있음
- 빨리 대응하면 공격자가 훼손된 USDC로 거래하는 것을 막고 자금을 효과적으로 동결시킬 수 있음
- 이를 통해 Circle은 자금을 HL 브릿지로 다시 보낼 수 있을 것
2. 두 번째 방어선은 Arbitrum
- 2.3B USDC를 인출하고 즉시 다른 토큰으로 스왑하여 Circle의 블랙리스트를 우회했다고 가정
- 현재 이더리움의 Arbitrum 브리지 계약은 9/12 멀티시그(보안 위원회)에 의해 보호되고 있음
- Arbitrum 보안 위원회는 이론적으로 체인 상태를 변경하여 원래 공격 거래를 롤백하고 방지할 수 있음
- 보안 위원회는 "비상" 시나리오에서 이러한 업그레이드를 투표하도록 허용
Cygaar의 마지막 말
"이 마지막 방어선은 분명히 매우 논란의 여지가 있으며 가장 절박한 상황에서만 사용되어야 합니다. 우리가 이런 시나리오