인텐트 기반 크로스체인 브리지의 유동성 고갈 공격과 방어 전략

초록

본 논문은 인텐트 기반 크로스체인 브리지에서 솔버가 사전에 유동성을 제공해야 하는 구조적 특성을 악용한 ‘유동성 고갈 공격’을 제안한다. 2025년 6~11월 사이 3.5백만 건, 9.24 B USD 규모의 인텐트 데이터를 분석해 deBridge는 높은 솔버 수익성으로 공격에 취약함을, Across는 낮은 마진과 풍부한 유동성으로 견고함을, Mayan Swift는 스트레스 상황에서만 위험해짐을 확인했다. 또한, 합리적·비잔틴 공격 시나리오와 비용 최적화 전략을 시뮬레이션하여 공격 비용을 최대 90.5 % 절감할 수 있음을 보였다. 마지막으로 프로토콜 설계와 솔버 운영 차원에서 완화 방안을 제시한다.

상세 분석

이 논문은 인텐트 기반 브리지라는 비교적 최신의 인터체인 인터페이스가 가진 구조적 위험을 체계적으로 조명한다. 기존 ‘락‑릴레이‑언락’ 방식과 달리, 솔버가 목적 체인에 즉시 자금을 제공하고 사후에 정산을 받는 설계는 사용자 경험을 크게 개선하지만, 솔버의 유동성이 일시적으로 고정되는 ‘유동성 잠금’ 구간을 만든다. 논문은 이 구간을 공격자가 이용해 솔버의 가용 유동성을 고갈시키는 ‘Liquidity Exhaustion Attack’를 정의하고, 두 가지 공격 모델을 제시한다.

1. 합리적 공격: 공격자는 프로핏 마진(p_i)과 프로토콜 수수료(F_prot)를 고려해 고액 인텐트를 연속적으로 제출한다. 인텐트 플러딩 단계에서 α·L(t)·F_prot 만큼의 자본을 투입해 솔버의 유동성을 일시적으로 소진하고, 이후 자신이 제출한 인텐트를 가장 높은 마진으로 채워 수익을 얻는다. 시뮬레이션 결과, deBridge에서는 평균 순이익 $286.14, 성공 확률 80.5 %에 달했으며, 이는 솔버가 전체 유동성의 94 %를 차지하는 중앙집중형 구조와 높은 마진(1.129 %)이 결합된 결과이다.

2. 비잔틴 공격: 금전적 이득을 포기하고 의도적으로 서비스 가용성을 저해한다. 공격자는 짧은 시간 안에 다수의 대형 인텐트를 제출해 솔버의 유동성을 고갈시키고, 정산 지연(특히 Across의 2시간 사기 증명 윈도우) 동안 솔버가 새로운 인텐트를 수락하지 못하도록 만든다. 실험에서는 16분마다 $978 규모의 솔버 손실과 수십 건의 실패 인텐트가 발생했다.

논문은 또한 파라미터화된 재현 시뮬레이션 프레임워크를 구축해 다양한 설정(α, 가스 비용, 정산 지연 등)에서 공격 성공률과 비용을 정량화했다. 특히, 데이터에서 발견된 ‘시간대 집중성’(주로 10 am‑2 pm EST)과 ‘대형 인텐트 집중’(deBridge의 평균 인텐트 가치 $260k) 등을 활용해 공격 비용을 크게 낮출 수 있음을 보여준다. 최적화된 공격 전략은 과거 인텐트 패턴을 학습해 최소한의 자본으로 최대 α를 달성하도록 설계되었으며, 기존 베이스라인 대비 90.5 % 비용 절감 효과를 기록했다.

보안적 시사점은 다음과 같다. 첫째, 솔버의 유동성 분산이 핵심 방어 수단이며, 중앙집중형 솔버 구조는 공격 표면을 확대한다. 둘째, 정산 지연을 최소화하거나, 정산 전 단계에서 ‘예비 유동성 풀’(예: 보험형 풀) 등을 도입해 유동성 고갈 시 자동으로 보전하도록 설계해야 한다. 셋째, 인텐트 제출 시 ‘유동성 사용량 예측’ 메커니즘을 도입해 급격한 유동성 감소를 감지하고 자동으로 입찰을 차단하거나 가격 스프레드를 확대하는 동적 수수료 모델이 필요하다. 마지막으로, 프로토콜 차원에서 ‘시간대 기반 제한’(피크 타임에 대형 인텐트 제한)이나 ‘인텐트 크기 상한’ 등을 정책적으로 적용해 공격자가 대규모 인텐트를 연속으로 제출하는 것을 방지할 수 있다.

이러한 분석은 현재 DeFi 생태계에서 급증하고 있는 인텐트 기반 인터체인 솔루션이 직면한 근본적인 위험을 조명하고, 설계자와 운영자가 실질적인 방어 체계를 구축하는 데 필요한 구체적 지침을 제공한다.