글
헤데라 이밴트 (진행중)!
🚨 8초 만에 900만 달러 탈취…본조(Bonzo) 공격의 진짜 원인은 ‘오라클’
- 공유 링크 만들기
- X
- 이메일
- 기타 앱
이번 Bonzo Lend 공격은 헤데라(Hashgraph) 네트워크가 해킹당한 것이 아니라, Supra 오라클의 검증 실패 로 발생한 사건입니다. 📌 왜 오라클가 중요한가? 블록체인 스마트 컨트랙트는 외부의 가격 정보를 직접 확인할 수 없습니다. 대신 오라클이 전달하는 가격 데이터를 100% 신뢰 해 대출 한도, 담보 가치, 청산 여부 등을 결정합니다. 즉, 오라클가 잘못된 가격을 전달하면 스마트 컨트랙트는 그것이 사실이라고 믿고 그대로 실행합니다. ⚠️ 공격 과정 (단 8초) ① 공격자는 Tornado Cash에서 받은 1 ETH로 지갑을 준비 ② Bonzo Lend에 SAUCE 토큰 250개(약 5달러 수준)를 담보로 예치 ③ Supra 온디맨드 오라클에 SAUCE 가격을 조작한 업데이트 제출 실제 가격: 약 0.2 HBAR(약 0.014달러) 조작된 가격: 1 뒤에 30개의 0이 붙은 숫자 약 10¹²배 이상 부풀려진 가격 이 전달됨 ④ 가장 큰 문제는 검증 과정 공격자는 모든 값이 0으로 채워진 명백히 잘못된 전자서명(signature) 을 제출했습니다. 정상적인 검증 시스템이라면 즉시 거부해야 하지만, Supra 오라클의 서명 검증 로직에 취약점이 있어 이를 정상 데이터로 받아들였습니다. 즉, 개인키가 탈취된 것도 아니고 노드가 해킹된 것도 아니며 단순히 잘못된 서명을 검증 계약이 통과시킨 것 이 핵심 원인이었습니다. ⑤ 8초 뒤 조작된 가격을 기준으로 약 663만 USDC 약 3,450만 Wrapped HBAR 등 총 약 905만 달러 를 대출받았습니다. ⑥ 이후 약 525만 달러 를 LayerZero를 통해 이더리움으로 이동시킨 뒤 ETH로 교환했습니다. 📉 피해 규모 Bonzo Lend 손실: 약 905만 달러 이상 대출 규모: 약 1,006만 달러 화이트햇이 약 100만 달러 를 회수 이후 Bonzo TVL은 77% 감소 헤데라 전체 TVL도 24시간 만에 약 ...
🚨 Bonzo Lend, 약 900만 달러 규모 오라클 취약점 공격 발생
- 공유 링크 만들기
- X
- 이메일
- 기타 앱
헤데라(Hedera) 기반 최대 대출 프로토콜 Bonzo Lend 가 약 905만 달러 규모의 공격 을 받아 서비스를 일시 중단했습니다. 이번 사고는 헤데라 네트워크나 Bonzo 프로토콜 자체의 취약점이 아닌, Supra 오라클의 서명 검증 버그 를 악용한 공격으로 확인됐습니다. 공격자는 Supra 오라클의 가격 검증 결함 을 이용해 가짜 가격 데이터를 전달하고, 이를 통해 담보 가치를 크게 초과하는 자산을 대출받아 약 660만 USDC와 3,400만 개 이상의 wHBAR 를 탈취했습니다. 현재 Bonzo는 예방 차원에서 대출 서비스를 일시 중단 했으며, Bonzo Labs와 Bonzo Finance Foundation 은 자금 회수 및 피해 복구 작업을 진행 중입니다. 또한 Supra는 해당 오라클 취약점을 이미 수정 하고 후속 대응을 이어가고 있습니다. 핵심 정리 ❌ 헤데라 네트워크 해킹 아님 ❌ Bonzo 대출 로직 취약점 아님 ⚠️ Supra 오라클의 서명 검증 버그를 악용한 공격 🔧 Supra는 패치를 완료했으며, Bonzo는 복구 및 자금 회수 절차를 진행 중입니다.
🔐 BitGo, Hedera 기반 기관용 디지털 자산 커스터디 확대… HBAR·HTS 토큰 지원
- 공유 링크 만들기
- X
- 이메일
- 기타 앱
글로벌 디지털 자산 커스터디 기업 BitGo 는 Hedera 기반 기관용 커스터디 서비스를 강화하고 있습니다 . BitGo 는 현재 HBAR 와 Hedera Token Service(HTS) 기반 토큰을 모두 지원하며 , Hedera 거버넌스 카운슬 (Council) 멤버이자 노드 운영사로 참여해 기관투자자 중심의 Hedera 생태계 확대에도 기여하고 있습니다 . 또한 BitGo 는 1,500 개 이상의 기관 고객 , 90 개국 이상 에서 서비스를 제공하고 있으며 , 1,100 개 이상의 디지털 자산 과 1,000 억 달러 이상의 수탁 자산 (AUC) 을 관리하고 있습니다 . 🏦 기관 투자자를 위한 디지털 자산 커스터디 BitGo 는 암호화폐 시장 초기 비트코인 멀티시그 (Multi-signature) 지갑을 개발하며 출발했습니다 . 이후 기관투자자들의 수요에 맞춰 미국 연방 규제를 받는 커스터디 기업으로 전환했으며 , 현재는 다음과 같은 국가들에서 규제 라이선스를 기반으로 서비스를 운영하고 있습니다 : • 미국 ( 뉴욕 ) • 독일 • 덴마크 • 스위스 • 싱가포르 • 두바이 이를 통해 기관들이 요구하는 보안 , 규제 준수 , 자산 보호 체계를 갖춘 디지털 자산 서비스를 제공하고 있습니다 . 🌐 Hedera 를 선택한 이유 BitGo 는 2021 년 Hedera 를 공식 지원하기 시작했으며 , 2024 년 2 월에는 Hedera Council 에 합류했습니다 . BitGo 는 Hedera 를 선택한 이유로 다음과 같은 특징을 꼽았습니다 : • 높은 처리 성능 (Throughput) • 예측 가능한 거래 수수료 • 엔터프라이즈급 거버넌스 • 규제 친화적인 네트워크 구조 특히 Hedera 의 노드가 익명의 참여자가 ...