커뮤니티
이번 헤데라 사고에 대해 제미나이가 대답해줌.
공시된 내용처럼 이번 사건은 헤데라(HBAR) 메인넷 자체의 블록체인 결함이나 보안이 뚫린 것이 아닙니다.
원인: 헤데라 생태계의 대출 플랫폼인 '본조 렌드(Bonzo Lend)'에 가격 데이터를 공급하는 '수프라(Supra) 오라클' 시스템의 서명 검증 결함이 원인이었습니다.
공격 방식: 공격자는 가치가 몇 달러에 불과한 소량의 쏘스토큰(SAUCE)을 담보로 맡긴 뒤, 오라클 검증 결함을 악용해 토큰 가격을 무려 12개 자릿수(1,000억 배 이상)나 뻥튀기하는 허위 가격 업데이트를 제출했습니다.
피해 규모: 시스템이 이 조작된 가격을 진짜로 인식하면서, 공격자는 부풀려진 담보 가치를 바탕으로 풀(Pool)에서 663만 USDC와 3,450만 HBAR(약 905만 달러 상당)을 순식간에 대출 형태로 합법(?) 탈취했습니다.
즉, 헤데라 고속도로가 무너진 게 아니라, 그 도로 위에 지어진 금융 건물(본조 렌드)의 가격 측정기(수프라)가 고장 나 금고가 털린 사건입니다. 현재 수프라 측은 결함을 수정했고, 본조 렌드는 프로토콜을 일시 중단한 뒤 자금 회수 및 보상 방안을 논의 중입니다.
2. 국내 거래소의 '투자유의 지정' 배경과 의미
국내 디지털자산거래소 공동협의체(DAXA)나 개별 거래소들이 해킹 소식 직후 투자유의 종목으로 지정한 이유는 "시세 급변동 및 투자자 보호"를 위한 표준 대응 매뉴얼 때문입니다.
물량 출하 리스크: 공격자가 탈취한 3,450만 HBAR 및 교환된 자산을 시장에 던질(덤핑) 경우, 단기적인 가격 폭락이 발생할 수 있습니다.
디파이 생태계 위축: 본조 렌드는 헤데라 생태계 내 최대 대출 프로토콜이기 때문에, 예치 자산(TVL)이 묶이고 신뢰도가 타격을 입으면 단기적으로 헤데라 기반 DeFi 생태계 전체가 위축될 수 있습니다.
거래소의 기계적 조치: 국내 거래소는 이처럼 대규모 물량 탈취나 생태계 불확실성이 발생하면 추가 피해를 막기 위해 우선 유의 종목으로 묶어두고 상황을 모니터링합니다. 입출금을 일시 막거나 투자자들에게 경고를 보내는 방어적 조치입니다.
3. 투자 관점 체크포인트
가지고 계신 HBAR 포지션이나 향후 대응을 고민하실 때 아래 두 가지 측면을 분리해서 보시는 것을 추천합니다.
단기적 관점 (주의 요망): 국내 거래소의 유의 지정과 탈취 물량의 매도 압박 때문에 당분간 가격 변동성이 거칠어질 수 있습니다. 유의 지정이 해제되기 전까지는 국내외 시세 차이(김치 프리미엄)나 급격한 차트 흔들기가 나올 수 있으니 보수적인 접근이 안전합니다.
중장기적 관점 (펀더멘탈): 불행 중 다행인 것은 2023년에 있었던 메인넷 자체 취약점(스마트 계약 서비스 precompile 공격) 때와 달리, 이번엔 헤데라 메인넷 자체의 합의 알고리즘이나 보안 체계는 완벽하게 정상 작동했다는 점입니다. 외부 오라클 업체의 배달 사고에 가깝기 때문에, 사태 수습과 보상 절차가 원만히 진행되면 네트워크 펀더멘탈 훼손으로 이어질 확률은 낮습니다.
헤데라 최대 대출 프로토콜 본조, 오라클 취약점 공격으로 900만 달러 피해 공시
헤데라(Hedera) 블록체인 기반의 최대 탈중앙화 대출 프로토콜인 본조 렌드(Bonzo Lend)가 오라클 취약점 공격(Exploit)으로 인해 약 905만 달러 규모의 피해를 입었다고 공시했다. 본조 측의 설명에 따르면, 오라클 제공업체인 수프라(Supra)의 서명 검증 프로세스 결함으로 인해 공격자가 소스 토큰의 가격을 조작할 수 있었던 것으로 나타났다. 이를 통해 공격자는 자신이 예치한 담보 가치를 훨씬 초과하는 대규모 자산을 대출하는 방식으로 자금을 탈취했다. 현재 해당 프로토콜은 추가 피해를 막기 위해 일시 중단된 상태다. 본조 랩스와 본조 파이낸스 재단은 피해 복구 및 보상 방안을 마련하기 위해 긴밀히 공조하고 있다고 밝혔다.
2
이어지는 댓글은 로그인 후 확인할 수 있어요