~/defi/bridges $ cat ronin-wormhole-nomad-uroki.md
Ronin, Wormhole, Nomad: 브리지의 세 메가 강도 사건과 그 교훈
2022년은 브리지의 해였다: 세 건의 강도, 세 가지 다른 벡터, 합쳐서 10억 달러어치. 완벽한 교재다.
Ronin (~$6.2억): 키
Axie Infinity의 브리지는 9명의 검증자가 확인했고, 임계값은 5개의 서명이었다. Lazarus는 Sky Mavis의 키 4개에 더해, 권한을 같은 팀에 위임했던 '제3자' 검증자의 키를 얻었다. 다섯 서명이 모였다 - 보관소가 비워졌다. 교훈: 키들의 위원회는 그 구성원들이 실제로 독립적인 만큼만 독립적이다.
Wormhole (~$3.2억): 코드
서명 검증의 버그가 공격자에게 존재하지 않는 예치를 '증명'하고 공중에서 12만 wETH를 민트하게 해줬다. 구멍은 Jump의 자본이 막았다, 증서들의 담보를 구하며. 교훈: 크로스체인 코드 한 줄이 수억을 떠받친다; 궤짝 없는 증서는 제로다.
Nomad (~$1.9억): 군중
초기화의 실수가 0들로 된 '증명'을 유효하게 만들었다 - 그리고 역사상 첫 크라우드소싱 강도가 시작됐다: 수백 개의 주소가 첫 발견자의 트랜잭션을 수취인 주소만 바꿔 복사했다. 교훈: 익스플로잇은 지나가는 모두에게 열릴 수 있다 - 팀의 반응 속도가 전부를 결정한다.
유저를 위한 공통 결론은 변하지 않았다: 브리지는 환승의 장소지 보관의 장소가 아니다; 포장된 자산은, 업계의 어떤 보관소보다 자주 털리는 궤짝에 대한 증서다.