맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크 복사 완료 링크가 복사되었습니다.

헤데라 오라클 결함 노출…보노조 렌드 900만달러 탈취

프로필
김민준 기자
댓글 0
좋아요 비화설화 0

헤데라 기반 보노조 렌드에서 수프라 네트워크 오라클 결함이 악용돼 900만달러 규모 자금 탈취가 발생했다고 전했다.

수프라는 11개 체인 오라클을 수정했지만 헤데라 배포는 제외됐고, 이번 사건으로 디파이 오라클 보안 취약성이 다시 드러났다고 밝혔다.

 헤데라 오라클 결함 노출…보노조 렌드 900만달러 탈취 / TokenPost.ai

헤데라 오라클 결함 노출…보노조 렌드 900만달러 탈취 / TokenPost.ai

주말 사이 발생한 ‘900만달러’ 규모의 디파이 해킹은 오라클 결함이 원인이었고, 문제가 된 헤데라(HBAR) 배포가 끝내 취약점에 노출된 것으로 드러났다. 보노조 렌드(Bonzo Lend)는 공격자가 담보 자산을 비정상적으로 고평가해, 실제 가치보다 훨씬 많은 자금을 빌려갔다고 설명했다.

프로토스(Protos)에 따르면, 이 결함은 블록체인 인프라 업체 수프라 네트워크(Supra Network)가 제공한 오라클에서 발생했다. 수프라는 최근 11개 체인에서 오라클을 패치했지만, 헤데라의 계약은 예외로 남았고 결국 공격 표적이 됐다. 공격 직후 플라스마(Plasma)의 우스만 칸(Usmann Khan)도 수프라가 여러 체인의 오라클을 업그레이드했지만, 보노조 렌드가 사용한 헤데라 계약은 손대지 않았다고 지적했다.

사건 이후 12시간가량 뒤 공개된 보고서에서 수프라는 해당 버그를 ‘암호화학적 엣지 케이스’라고 부르며, 다른 체인 배포를 어떻게 수정했는지는 구체적으로 밝히지 않았다. 다만 “같은 검증자 패턴을 공유하는 다른 오라클 배포도 검토해 동일한 보호 장치가 적용돼 있는지 확인했다”고만 설명했다. 수프라 공동창업자이자 최고경영자(CEO) 조시 토브킨(Josh Tobkin)은 인간이 2년간 놓친 부분을 ‘AI 보조 해킹’이 찾아냈다고 주장했다.

이후 H슈트(HSuite) 창업자 토마치 안우라(Tomachi Anura)가 온체인 활동을 분석한 결과, 수프라는 6월 29일 베이스(Base)부터 7월 3일 폴리곤(MATIC)까지 총 11개 체인의 프록시 업그레이드를 진행한 것으로 나타났다. 다만 헤데라와 퓨즈(Fuse)는 공격 이후에야 수정이 이뤄졌다. 안우라는 소스 검증이 확인된 모든 배포가 같은 ‘SupraSValueFeedVerifier’로 귀결된다고 밝혔지만, 왜 수정이 7월 3일에서 멈췄는지는 여전히 불분명하다.

이번 사례는 디파이에서 오라클 오류가 얼마나 큰 손실로 이어질 수 있는지 다시 보여준다. 외부 가격 데이터를 가져오는 오라클은 대출, 청산, 담보 평가의 핵심 인프라이기 때문에 작은 오차도 곧바로 악용될 수 있다. 실제로 최근 몇 달 사이 오라클 조작으로 발생한 손실은 350만달러를 더했고, 또 다른 사례에서는 단순한 시점 불일치가 에이브(AAVE) 이더리움 시장에서 2700만달러 규모의 잘못된 wstETH 청산으로 번졌다. 오라클 보안이 디파이 전반의 신뢰를 좌우하는 이유가 다시 확인된 셈이다.


기사요약 by TokenPost.ai 🔎 시장 해석 이번 사건은 디파이 생태계에서 ‘오라클 리스크’가 얼마나 치명적인지를 다시 입증했다. 단순한 가격 데이터 오류가 아니라, 검증 로직의 미세한 결함 하나가 수백만 달러 손실로 직결될 수 있음을 보여준다. 특히 여러 체인에 배포된 인프라라도 일부 체인만 패치가 누락될 경우 공격 표면이 그대로 남는다는 구조적 취약성이 드러났다. 💡 전략 포인트 투자자 입장에서는 단순히 프로젝트나 체인 이름보다 ‘어떤 오라클을 사용하는지’와 ‘업데이트 및 보안 대응 속도’를 확인하는 것이 중요하다. 디파이 프로토콜은 수익률보다 리스크 관리가 핵심이며, 특히 오라클 의존도가 높은 대출 프로토콜은 분산 오라클 사용 여부와 검증 구조를 체크할 필요가 있다. 📘 용어정리 오라클: 블록체인 외부 데이터를 스마트 컨트랙트에 전달하는 시스템 엣지 케이스: 매우 드물게 발생하는 예외 상황으로, 테스트에서 놓치기 쉬운 취약 지점 프록시 업그레이드: 기존 계약 주소를 유지하면서 내부 로직만 교체하는 업데이트 방식 담보 대출(DeFi Lending): 암호자산을 맡기고 일정 비율만큼 다른 자산을 빌리는 구조

💡 자주 묻는 질문 (FAQ)

Q. 이번 해킹 사건의 핵심 원인은 무엇인가요?
이번 사건은 오라클 검증 로직의 ‘엣지 케이스’ 결함이 핵심 원인이었습니다. 공격자는 이 취약점을 이용해 담보 자산 가격을 비정상적으로 높게 만들었고, 그 결과 실제 가치보다 훨씬 많은 자금을 대출받아 탈취할 수 있었습니다.
Q. 왜 헤데라(Hedera)에서만 문제가 발생했나요?
Supra Network는 여러 체인의 오라클을 이미 업데이트했지만, 헤데라 배포 버전은 패치가 적용되지 않은 상태로 남아 있었습니다. 이로 인해 동일한 취약점이 존재했음에도 일부 체인만 안전했고, 헤데라는 공격 대상이 되었습니다.
Q. 일반 투자자에게 어떤 점을 주의해야 하나요?
디파이 투자 시 단순 수익률뿐 아니라 오라클 구조와 보안 업데이트 이력도 중요하게 봐야 합니다. 특히 대출 프로토콜은 오라클 오류에 매우 취약하기 때문에, 신뢰할 수 있는 데이터 소스를 사용하는지와 다양한 보호 장치가 있는지 확인하는 것이 필요합니다.
TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
광고문의 기사제보 보도자료

많이 본 기사

alpha icon

지금 꼭 알아야 할 리포트

관련된 다른 기사

댓글

댓글

0

추천

0

스크랩

스크랩

데일리 스탬프

0

말풍선 꼬리

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 0

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요
1