이슈

헤데라 최대 대출 프로토콜 본조, 오라클 취약점 공격으로 900만 달러 피해 공시

2026.07.11 12:25
헤데라(Hedera) 블록체인 기반의 최대 탈중앙화 대출 프로토콜인 본조 렌드(Bonzo Lend)가 오라클 취약점 공격(Exploit)으로 인해 약 905만 달러 규모의 피해를 입었다고 공시했다. 본조 측의 설명에 따르면, 오라클 제공업체인 수프라(Supra)의 서명 검증 프로세스 결함으로 인해 공격자가 소스 토큰의 가격을 조작할 수 있었던 것으로 나타났다. 이를 통해 공격자는 자신이 예치한 담보 가치를 훨씬 초과하는 대규모 자산을 대출하는 방식으로 자금을 탈취했다. 현재 해당 프로토콜은 추가 피해를 막기 위해 일시 중단된 상태다. 본조 랩스와 본조 파이낸스 재단은 피해 복구 및 보상 방안을 마련하기 위해 긴밀히 공조하고 있다고 밝혔다.
커뮤니티 반응 8
3시간 전
자유
715
2시간 전
자유
304
3시간 전(수정됨)
호재/악재

이번 헤데라 사고에 대해 제미나이가 대답해줌.

1. 이번 해킹의 본질: "네트워크"가 아닌 "DeFi 서비스와 오라클"의 문제 공시된 내용처럼 이번 사건은 헤데라(HBAR) 메인넷 자체의 블록체인 결함이나 보안이 뚫린 것이 아닙니다. 원인: 헤데라 생태계의 대출 플랫폼인 '본조 렌드(Bonzo Lend)'에 가격 데이터를 공급하는 '수프라(Supra) 오라클' 시스템의 서명 검증 결함이 원인이었습니다. 공격 방식: 공격자는 가치가 몇 달러에 불과한 소량의 쏘스토큰(SAUCE)을 담보로 맡긴 뒤, 오라클 검증 결함을 악용해 토큰 가격을 무려 12개 자릿수(1,000억 배 이상)나 뻥튀기하는 허위 가격 업데이트를 제출했습니다. 피해 규모: 시스템이 이 조작된 가격을 진짜로 인식하면서, 공격자는 부풀려진 담보 가치를 바탕으로 풀(Pool)에서 663만 USDC와 3,450만 HBAR(약 905만 달러 상당)을 순식간에 대출 형태로 합법(?) 탈취했습니다. 즉, 헤데라 고속도로가 무너진 게 아니라, 그 도로 위에 지어진 금융 건물(본조 렌드)의 가격 측정기(수프라)가 고장 나 금고가 털린 사건입니다. 현재 수프라 측은 결함을 수정했고, 본조 렌드는 프로토콜을 일시 중단한 뒤 자금 회수 및 보상 방안을 논

732
3시간 전(수정됨)
자유
322
3시간 전
자유
221
3시간 전
자유
430
Loading