이 기사에서는 5가지 메시지 크로스체인 프로젝트의 보안 메커니즘에 대해 설명합니다.

저자: Ailsa

멀티체인 생태학의 번영은 크로스체인에 대한 사용자의 요구를 낳았습니다. 체인 간의 교차 체인 상호 작용은 날마다 증가하고 있지만 동시에 교차 체인 보안 사건이 자주 들리고 교차 체인 보안이 시장 관심의 초점이 되었습니다. Chengdu Lianan 등이 공동으로 발행한 "2022년 글로벌 Web3 블록체인 보안 상황 보고서 및 암호화 산업 감독 정책 요약"에 따르면 2022년 Web3 분야의 다양한 공격으로 인한 총 손실은 미화 36억 달러에 달할 것이며 이 중 체인 애플리케이션 보안 사고로 인한 손실은 52.5%를 차지하여 모든 프로젝트 유형 중 1위를 차지했습니다.

이미지 설명

그림 1 손실액 기준 상위 10개 크로스체인 프로젝트

일반적으로 크로스체인 프로젝트는 많은 수의 자산을 모으며 TVL(Total Value Locked)이 일반 블록체인 프로토콜의 TVL을 훨씬 능가하므로 크로스체인 프로젝트가 해커의 첫 번째 선택이 되기 쉽습니다. 교차 체인 보안이 가장 중요합니다.

보안은 크로스체인 솔루션 자체가 가져온 보안에서 비롯될 뿐만 아니라 보안 위기를 방지하고 방지하기 위해 프로젝트 의사 결정자가 설계한 보안 정책에 뿌리를 두고 있습니다.

현재 크로스체인에 대한 시장 수요는 주로 디지털 자산이지만 크로스체인은 자산의 이동과 교환에 국한되지 않는다. 데이터를 일반 데이터의 크로스 체인으로

첫 번째 레벨 제목

1. 크로스체인 솔루션이 제공하는 보안

크로스체인 기술은 주로 서로 다른 블록체인 간에 자산이나 정보를 교환할 수 없는 문제를 해결합니다. 크로스 체인 프로세스는 서로 다른 블록체인 시스템에서 실행되는 여러 개의 서로 다른 블록체인 트랜잭션으로 구성됩니다.서로 다른 체인 간의 합의 메커니즘 및 규칙의 차이로 인해 크로스 체인 프로세스에서 내용을 확인하기 위해 콘텐츠를 검증해야 합니다. 크로스 체인 프로세스의 보안.

보조 제목

1.Axelar

이미지 설명

그림 2 Axelar 기술 스택 다이어그램

Axelar 네트워크 자체는 PoS 컨센서스를 기반으로 하는 L1 블록체인입니다.Axelar는 분산형 네트워크의 검증자, 보안 게이트웨이 계약, 통합 번역, 라우팅 아키텍처, 프로토콜 및 애플리케이션용 프로그래밍 인터페이스(API) 세트로 구성됩니다.

Axelar는 유효성 검사기를 통해 서로 다른 체인의 노드를 실행하여 각 블록체인 시스템에서 상태 정보를 얻고 동기화합니다. Validator는 Token 보유자에 의해 선출되며 비례적으로 의결권을 가지며 투표 가중치는 위임된 권리와 이익에 가중치를 부여하여 계산됩니다. 현재 Axelar 네트워크에는 70명의 활성 검증자가 있으며 메시지에 서명하려면 66.67% 이상의 과반수 득표를 얻어야 합니다.

보조 제목

2.Celer IM

Celer IM은 Celer Network의 개발자 중심 도구 및 인프라이며 cBridge는 Celer IM에 구축된 자산 브리지라고 할 수 있습니다.

Celer는 모든 사용자에 대해 이중 보안을 설정했습니다.

첫 번째는 cBridge의 보안이 State Guardian Network(SGN)에 의해 보장된다는 것입니다. SGN은 텐더민트 기반의 PoS 블록체인으로, cBridge, Celer IM 등 Celer Network의 다른 제품들은 크로스체인 거래에서 SGN의 PoS 보안, 빠른 확인 및 저비용 기능을 적극 활용합니다.

SGN에는 21명의 검증자가 있으며 메시지는 검증자의 2/3의 승인을 받아야 합니다 SGN이 되고자 하는 검증자는 CELER 토큰을 스테이킹해야 합니다. 또한 Axelar는 서약 및 슬래싱 메커니즘을 설정했습니다. 검증에 실패하거나 악의적으로 손상되면 압수될 위험이 있으며, CELR이 더 많이 담보될수록 네트워크는 더 안전해집니다.

현재 Celer State Guardian Network 2.0이 성공적으로 업그레이드되었습니다. SGN 1.0과 비교하여 SGN 2.0은 트랜잭션에서 가치를 캡처하는 기능을 최적화하는 데 중점을 둡니다. cBridge의 경우 SGN에서 캡처한 값은 cBridge 자금 풀 모드에서 처리하는 각 트랜잭션의 크기를 기반으로 합니다. 크로스 체인 메시지의 크기를 기반으로 합니다.

보조 제목

3.Layerzero

이미지 설명

그림 3 Layerzero 통신 프로세스(출처: Layerzero 백서)

보조 제목

4.Multichain anyCall

이전에 Anyswap으로 알려졌던 Multichain은 교차 체인 트랙에 초점을 맞춘 인프라이며 Web 3를 위한 궁극적인 라우터가 되기 위해 최선을 다하고 있습니다. anyCall은 Bridge 및 Router 제품을 기반으로 Multichain에 의해 추상화된 차세대 포괄적인 메시지 교차 체인 상호 작용 프로토콜입니다.

멀티체인의 크로스 체인 기술 솔루션은 SMPC(Secure Multi-party Computation) 솔루션을 채택하고 고유한 키 샤딩 기술을 통해 키 샤드를 서로 다른 노드에 배포하고 각 노드는 독립적으로 개인 키의 일부와 완전한 개인 키를 소유합니다. 전체 MPC 네트워크 수명 주기 동안 나타나지 않는 SMPC 보안 다자간 연산 + TSS 임계값 서명 기술을 통해 키 생성, 저장 및 검증의 전 과정이 보장되며, 이러한 보안 보장에서 노드 간의 상호 운용성 실현을 기반으로 합니다. .

이미지 설명

그림 4 anyCall 기술 아키텍처(소스 anyCall 백서)

기본 fastMPC 분산 신뢰 시스템은 anyCall의 포괄적인 메시지 교차 체인 상호 작용 프로토콜의 분산 특성을 보장합니다. 현재 멀티체인 네트워크는 서로 다른 기관에서 운영하는 21개의 노드로 구성되어 있으며 공동으로 메시지를 확인하기 위해 대다수의 노드가 필요합니다. 멀티체인의 보안은 노드의 평판에 달려 있습니다. SMPC 노드 구성원은 약정할 필요가 없으며 상대적으로 고정되어 있습니다.AnyCall의 보안은 SMPC 노드에 대한 신뢰를 전제로 합니다.

보조 제목

5.Wormhole

이미지 설명

그림 5 크로스체인 솔루션이 제공하는 보안

첫 번째 레벨 제목

2. 보안 사고 대응 정책

크로스체인 프로젝트의 크로스체인 솔루션 자체가 모든 위험을 피할 수 있는 것은 아니며, 보안 위험을 능동적으로 예방하고 대응하기 위해 다른 보안 정책을 추가해야 합니다. 보안 정책의 설계는 사용자에게 더 강력한 보안 보장을 제공할 수 있으며 보안 정책은 보안 사고 발생 전, 중 및 후에 실행되어야 합니다.

보안 사고 전: 이 단계에서 프로젝트에 보안 위험이 있을 수 있지만 발견되거나 악용되지 않았습니다. 프로젝트는 사전에 결정된 보안 정책에 따라 프로젝트의 보안 운영을 수행합니다.

보안 사고 발생 중: 이 단계에서 보안 사고가 발생하고 있지만 프로젝트 당사자가 인식하지 못할 수 있으므로 프로젝트가 보안 사고를 적시에 발견할 수 있도록 조치를 취하는 것이 매우 중요합니다.

보조 제목

1.Axelar

Axelar의 보안 사고 대응 정책은 주로 보안 사고가 발생하기 전에 보안 감사 수행, 버그 바운티 활성화, 빈번한 키 회전 및 속도 제한을 포함하는 보안 사고에 중점을 둡니다.

(1) 보안 감사. 현재 Axelar의 보안 감사 범위는 핵심 프로토콜, 스마트 계약, 암호화 라이브러리, 프런트엔드 및 백엔드 코드 등을 포함합니다. Axelar는 2021년 8월부터 2022년 8월까지 27회 이상의 감사를 수행했으며 감사 기관에는 Ackee Blockchain이 포함됩니다. , Chaintroopers , Certik 등 자세히보다https://github.com/axelarnetwork/audits。

(2) 버그 바운티. 2022년 3월 10일부터 Axelar와 Immunefi의 협력은 최대 225만 달러의 바운티 프로그램을 마련했습니다. 참조https://immunefi.com/bounty/axelarnetwork/. Axelar는 공식 문서에 취약점을 제출하는 방법도 명시하고 있지만security@axelar.networkAxelar는 최대 보상이 $100라고 명시했습니다. 자세한 내용은 다음을 참조하세요.https://docs.axelar.dev/bug-bounty。

(3) 빈번한 키 순환. 공격자는 유효성 검사기를 순차적으로 손상시켜 악의적인 키를 축적하려고 시도할 수 있습니다. 키 순환은 지속적인 공격자로부터 Axelar 네트워크를 보호할 수 있습니다.

보조 제목

2.Celer Network

Celer Network의 보안 사고 대응 정책은 보안 사고 사고 전 및 도중에 중점을 둡니다.

보안 사고 이전에 Celer의 주요 조치에는 보안 감사 수행, 버그 바운티 활성화, 위험 제어 시스템 구축, 애플리케이션 계층 트래픽 제한, 24시간 모니터링, 활성 프런트 엔드 및 DNS 무결성 검사가 포함됩니다.

(1) 보안 감사. Cbridge의 경우 Celer는 지금까지 3건의 감사만 수행했으며 협력 감사 기관은 CertiK, PeckShield 및 SlowMist입니다. 자세히보다https://cbridge-docs.celer.network/reference/audit-reports. 셀러에게IM, Celer는 현재 PeckShield 및 SlowMist로 2개의 감사를 진행하고 있습니다. 자세히보다https://im-docs.celer.network/audit-reports。

(2) 버그 바운티. 2021년 11월 18일부터 Celer는 Immunefi와 협력하여 최대 200만 달러의 포상금 프로그램을 마련했습니다. 자세히보다https://immunefi.com/bounty/celer/。

(3) 위험 통제 시스템을 구축하십시오. 교량의 전반적인 유동성, 자산 정보 및 변화는 풍력 제어 시스템을 통해 모니터링할 수 있습니다.

(4) 전류 제한 기능. 애플리케이션 계층에서 Celer가 설정한 보안 장벽으로 인해 단위 시간당 특정 임계값을 초과하는 것이 불가능하며 초과할 경우 시간 전달이 연기됩니다.

(5) 24시간 모니터링 메커니즘. 의심스러운 문제는 처음에 찾을 수 있습니다.

(6) 능동적인 프런트 엔드 및 DNS 무결성 검사. 2022년 8월 발생한 공격에 대응하여 셀러가 유사한 사건이 다시 발생하지 않도록 하기 위해 추가한 기능입니다.

보조 제목https://mp.weixin.qq.com/s/SInU_o 3 Ct-7 A 6 pFbKLqzHQ。

3.Layerzero

Layerzero의 보안 사고 대응 정책은 주로 보안 사고가 발생하기 전의 보안 사고에 중점을 두며 주요 조치에는 보안 감사 수행 및 버그 바운티 공개가 포함됩니다.

(1) 보안 감사. LayerZero Labs는 35개 이상의 감사를 의뢰했지만 LayerZero는 코드 배포 측면에서 상대적으로 불투명하며 보안 감사 내용은 Github에서 공개적으로 쿼리할 수 없다고 밝혔습니다.https://github.com/LayerZero-Labs/Audits。

(2) 버그 바운티. 공식 레이어로 문서에는 최대 1500만 달러의 보상을 받을 수 있는 실시간 버그 바운티 프로그램을 마련할 예정이며, 신고 접수처를 명시하고 있다. 자세히보다https://layerzero.gitbook.io/docs/bug-bounty/bug-bounty-program。

보조 제목

4.Multichain

2022년 8월 Multichain Algorithm & Security Officer X Chang은 자신의 공식 블로그에서 Multichain의 보안 전략을 명확하게 언급하면서 해킹 시간을 발생 전, 발생 시, 발생 후의 세 단계로 나누고 각 단계에 해당하는 대처 단계 및 전략.

보안 사고 이전의 보안 조치에는 보안 회사 감사 및 내부 개발자 감사, 공개 버그 바운티, 보안 사고에 대한 여론 모니터링, 교차 체인 금액 제한, 체인 자본 흐름 및 총 금액 제한이 포함됩니다.

(1) 전사 감사 및 내부 개발자 감사. 지금까지 Multichain은 많은 외부 감사를 수행했으며 외부 감사 파트너에는 BlockSec, Certik, Dedaub, PeckShield, SlowMist, TrailofBits, Verichain 및 기타 많은 유명 기관이 포함됩니다. AnyCall, Router V 7, VeMulti, Multichain V 6, Threshold-DSA, V 5 ERC 20, Cross Chain-Bridge 및 Multichain에서 출시한 기타 제품은 모두 엄격한 외부 감사를 거쳤습니다. 자세히보다https://github.com/anyswap/Anyswap-Audit/. 동시에 멀티체인 팀은 적어도 한 달에 한 번 정기적인 내부 감사 회의를 마련했습니다.

(2) 버그 바운티. 멀티체인은 2개의 버그 바운티 프로그램을 운영합니다.첫 번째는 2022년 3월 16일부터 멀티체인이 공식적으로 Immunefi와 협력하여 최대 200만 달러의 바운티 프로그램을 설정했으며, 심각도에 대한 구체적인 분석에 따라 제출된 버그, 보상 골드에는 상한선이 없습니다. 자세히보다https://immunefi.com/bounty/multichain/. 또한 Multichain은 선택적 버그 바운티 프로그램인 Multichain도 제공합니다.적격한 취약성 발견에 대해 최대 100만 달러의 보상이 수여됩니다. 자세히보다https://docs.multichain.org/getting-started/security/bug-bounty-alternative。

(3) 보안 사고에 대한 여론 모니터링. 주요 미디어 플랫폼의 여론을 모니터링하는 키워드를 설정하여 업계의 최신 보안 사고를 가능한 한 빨리 입수하고 하나의 사례에서 유추하고 Multichain 제품에 유사한 문제가 있는지 반영하고 사건에 대응할 수 있기를 바랍니다. 적시에.

(4) 크로스 체인 금액 한도 및 체인 자본 흐름 및 총 한도. 대규모 자금의 크로스 체인 거래의 경우 플랫폼은 자금 도착을 지연시키는 규칙을 채택합니다. 새로 개발된 체인이나 보안 등급이 약간 낮은 체인의 경우 일정 기간 동안 총 크로스인 또는 크로스아웃 양이 일정 범위 내로 제한됩니다.

보안 사고 발생 시 보안 조치에는 체인의 이상을 모니터링하고 플랫폼 제품의 비정상적인 동작을 피드백하기 위해 커뮤니티 및 DAO의 힘을 동원하는 것이 포함됩니다.

(1) 체인의 이상 상태 모니터링. 일련의 온체인 모니터링 전략 Watchdogs를 설정하여 데이터 이상을 적시에 감지할 수 있기를 바랍니다.

(2) 커뮤니티 및 DAO의 힘을 동원하고 플랫폼 제품의 비정상적인 동작을 피드백합니다. 멀티체인 제품의 비정상 상황에 대한 피드백을 제공하기 위해 커뮤니티 사용자와 DAO의 권한을 분산시키고 팀은 비정상 행위 검증을 분석한 후 적시에 대응 조치를 취할 것입니다.

보안 사고 이후의 보안 조치에는 모든 관련 플랫폼 제품 및 사용자 자산 위험을 충당하는 보안 자금이 중단됩니다.

(1) 모든 관련 플랫폼 제품을 일시 중지합니다. 처음으로 취약점의 존재를 알게 된 후 적시에 효과적인 방식으로 제품을 종료하십시오.

보조 제목https://medium.com/multichainorg/detailed-disclosure-of-multichain-security-policy-bde 0397 accf 5 。

5.Wormhole

Wormhole의 보안 사고 대응 정책은 주로 사전 및 사후 보안 사고에 중점을 둡니다. 보안 사고 이전의 보안 조치에는 보안 감사, 버그 바운티 활성화, 소셜 미디어 모니터링, 이기종 모니터링 정책 설정 및 주지사 기능 롤아웃이 포함됩니다.

(1) 보안 감사. Wormhole은 또한 보안 감사를 매우 중시하며 Certik, Coinspect, Hacken, Halborn, Kudelski, Neodyme, OtterSec, Trail of Bits 및 Zellic과 보안 감사에 협력했습니다. 자세히보다https://medium.com/@wormholecrypto/wormhole-security-program-end-of-year-update-212116 ecfb 91 。

(2) 버그 바운티. Wormhole 프로젝트는 또한 2022년 2월 11일부터 Immunefi와 함께 최대 250만 달러의 현상금 프로그램과 함께 두 가지 버그 현상금 프로그램을 실행합니다. 자세히보다https://immunefi.com/bounty/wormhole/. 또한 공식 웹 사이트에서 관련 정보를 검색하고 보고서를 제출할 수도 있습니다. 자세한 내용은 https://wormhole.com/bounty/를 참조하십시오. 또한 Wormhole은화이트 햇 해커가 웜홀에서 보안 허점을 찾을 수 있는 임계값을 낮출 수 있는 웜홀의 전략 목록입니다.

(3) 소셜 미디어 모니터링. Wormhole은 소셜 미디어 모니터링 프로그램을 유지하여 Wormhole 프로젝트가 Wormhole, 사용자 또는 Wormhole이 연결된 체인에 부정적인 영향을 미칠 수 있는 종속성의 취약성을 알립니다.

(4) 이기종 모니터링 전략을 수립한다. Wormhole은 Guardian에서 이기종 모니터링 정책을 설정하여 사기 활동을 감지할 가능성을 높입니다. Wormhole은 모든 가디언이 자체 보안 모니터링 전략을 개발하고 유지하기를 기대합니다.

(5) 거버너 기능을 소개합니다. 이 기능을 만들고 배포하는 핵심 이유는 스마트 계약 또는 L1 손상의 실존적 위험으로부터 보호하는 데 도움이 됩니다. 이 기능을 통해 웜홀 가디언은 선택적으로 등록된 자산의 명목 가치 흐름을 체인별로 제한할 수 있습니다.

보안 사고 발생 시 Wormhole의 보안 조치는 불분명하지만, 2022년 2월 Wormhole 공격은 Wormhole 네트워크 기여자가 일상적인 점검 중에 미결제 금액의 불일치를 발견하고 즉시 조사에 착수한 취약점으로 확인되었습니다.

보안 사고 이후의 보안 조치에는 사고 대응 메커니즘 구축 및 비상 정지가 포함됩니다.

(1) 사고 대응 메커니즘. Wormhole은 Wormhole, 사용자 또는 연결된 생태계에 대한 취약성 또는 활성 위협에 대응하여 사고 대응 프로그램을 유지합니다.

(2) 긴급 타임아웃. Wormhole 프로젝트는 Wormhole 스마트 계약이 계약 업그레이드 없이 실존적 위기 상태 동안 중단될 수 있도록 하는 안전 기능으로 개념을 평가합니다.

이미지 설명

첫 번째 레벨 제목

3. 보다 신뢰할 수 없는 솔루션 탐색

현재 크로스 체인 시장의 검증 방법은 네이티브 검증, 로컬 검증 및 외부 검증의 세 가지 유형으로 나눌 수 있습니다. 이 세 가지 유형의 검증 방법에는 고유한 한계가 있으며 무신뢰성, 확장성 및 다용성 간의 균형을 맞추기가 어렵습니다.

외부 검증 체계는 더 복잡한 교차 체인 애플리케이션을 지원할 수 있는 매우 다양하고 확장 가능한 교차 체인 컴퓨팅 체계입니다. 이 기사에서 언급한 Axelar, Celer Network, Layerzero, Multichain, Wormhole은 모두 외부 검증자 범주에 속하며 체인 아래에서 검증을 완료할 수 있고 높은 확장성을 가지며 기술 아키텍처가 다른 블록체인을 커버할 수 있으며 일반 메시지 크로스 체인. 그러나 사용자는 외부 노드 그룹으로 구성된 릴레이 네트워크를 신뢰해야 하므로 무신뢰 로컬 인증 및 네이티브 인증 체계보다 보안이 취약합니다.

가장 안전한 크로스 체인 브리지 설계는 신뢰를 최소화해야 합니다. 그러나 현재 시장에 나와 있는 Hop, Connext와 같은 네이티브 검증 방식은 범용성이 떨어지고 일반적인 메시지 크로스체인에 적합하지 않으며, Cosmos IBC, Polkadot XCMP와 같은 네이티브 검증 방식은 확장성이 약하고 동형에 더 적합합니다. , Ethereum 및 Solana와 같은 많은 이기종 체인과 호환되기 어렵습니다.

ZKP 기술은 안전한 교차 체인 통신을 위한 새로운 경로를 제공합니다. ZKP 크로스 체인 운영은 무신뢰성, 강력한 다용성 및 저렴한 비용이라는 장점이 있습니다. 제3자를 신뢰하여 교차 체인 통신을 달성하는 현재 교차 체인 솔루션과 비교하여 ZKP 교차 체인은 신뢰 가정을 도입하지 않으며 사용자는 범주에 속하는 소스 체인 합의 및 대상 체인 합의만 신뢰하면 됩니다. 기본 검증 체계의 또한 ZKP는 간결한 ZKP 증명을 생성하여 가스 요금의 필요성을 줄여서 대상 체인이 대상 체인 트랜잭션을 효율적으로 검증하고 체인의 검증 비용을 줄일 수 있습니다.

이미지 설명

그림 7 ZKP 크로스체인 새 레이아웃

또한 Axelar, Celer, Layerzero, Multichain, Wormhole 등에서 공개한 정보와 이들의 보안 사고 대응 정책을 종합해보면 다음과 같은 문제점을 발견할 수 있다.

(1) 혁신적인 솔루션이 매우 부족합니다. 멀티체인은 멀티체인 시스템 및 서비스 취약성으로 인한 잠재적 손실에 대해 사용자를 보상하기 위해 보안 기금을 설정합니다. 이런 종류의 상향식 보안 솔루션은 업계에서 여전히 드물다.

(2) 모든 크로스체인 프로젝트가 전, 중, 후의 보안 정책을 다루는 것은 아닙니다. 이 기사에서 선정한 5개의 프로젝트 중 Multichain만이 전후에 명확한 보안 정책을 가지고 있습니다.

(3) 안전 보장 메커니즘이 아직 완벽하지 않습니다. 버그 바운티를 열고 보안 감사를 수행하는 것은 보안 사고 이전의 일반적인 작업입니다. 그러나 크로스체인 프로젝트는 포괄적이고 포괄적인 보안 대응 솔루션과 보안 메커니즘이 부족하고 보안 사고가 발생한 후에 관련 보안 조치가 제시되는 경우가 많으며 사전에 완전한 보안 표준 및 위기 대응 프로세스가 없습니다. 예를 들어 Wormhole과 Multichain은 Immunefi와 협력하여 보안 사고가 발생한 후 버그 바운티 프로그램을 시작했습니다.

원본 링크

참조:
https://axelar.network/blog/an-introduction-to-the-axelar-network
https://axelar.network/blog/security-at-axelar-core
https://docs.axelar.dev/learn/security
https://celer.network/technology#top
https://twitter.com/CelerNetworkcn/status/1560911682339508224 
https://mp.weixin.qq.com/s/SInU_o3Ct-7A6pFbKLqzHQ
https://blog.celer.network/2023/03/21/brevis-a-zk-omnichain-data-attestation-platform/
https://layerzero.network/pdf/LayerZero_Whitepaper_Release.pdf
https://drive.google.com/file/d/1NFFFecAjStbGMyvJVDez3xmsGSHYvNYv/view
https://medium.com/multichainorg/detailed-disclosure-of-multichain-security-policy-bde0397accf5
https://medium.com/multichainorg/multichain-contract-vulnerability-post-mortem-d37bfab237c8
https://drive.google.com/file/d/1ibuHChcYcYCN6JelRAQPnM4rkaB9EgAM/view
https://github.com/wormhole-foundation/wormhole/blob/dev.v2/SECURITY.md#3 rd-party-security-audits
https://wormholecrypto.medium.com/wormhole-incident-report-02-02-22-ad9b8f21eec6
https://medium.com/@wormholecrypto/wormhole-security-program-end-of-year-update-212116ecfb91

원본 링크