취약점 공격으로 인해 암호화폐 유출이 있었던 헤데라(HBAR)의 메인넷이 재가동되었다.
[경위]
DLT(분산형 대장 기술)의 개발·제공을 담당하는 헤데라(HBAR)는 10일 헤데라의 스마트 컨트랙트의 취약성을 이용한 해킹 공격이 있었다고 보고했다.
공격자는 헤데라 메인넷의 스마트 컨트랙트 서비스 코드 취약성을 악용해 피해 계정이 보유하고 있던 헤데라 토큰 서비스(HTS) 토큰을 자신의 계정으로 전송하고 있다.
이때 공격자는 분산형 거래소(DEX) 사용자의 계정을 통해 자금을 훔쳤다.
헤데라 토큰을 크로스체인 브릿지를 통해 플랫폼에 이식하던 분산형 거래소 유동성 풀이 타깃이 된 형태다. 유니스왑 v2 유래 컨트랙트 코드를 사용하는 Pangolin, SaucerSwap, HeliSwap 등의 계정이 공격을 받고 있다.
플랫폼 측은 이에 대해 신속하게 대응했다. 공격자가 훔친 자금을 크로스체인 송금을 실현하는 hashport(해시포트)의 브리지를 통해 밖으로 옮기려고 했을 때 해시포트 팀은 이를 깨닫고 송금을 무효화했다.
공격자가 토큰을 더 훔치지 못하도록 헤데라는 일시적으로 메인넷 프록시를 꺼 사용자가 메인넷에 접근할 수 없도록 했다. 현재 팀은 이 문제의 근본 원인을 파악하고 해결하기 위해 움직이고 있다.
보안 전문 업체 서틱(Certik)에 따르면 헤데라는 취약점 공격으로 인해 약 57만 달러(약 7.5억원) 상당의 암호화폐를 도난당했다고 분석했다.
헤데라는 향후 전망에 대해서도 설명했다. 해결책이 마련되는 대로 헤데라의 운영조직인 Hedera Council(헤데라 위원회)의 멤버들은 새로운 코드의 구현을 승인하는 절차를 밟는다.
덧붙여 헤데라의 스마트 컨트랙트 서비스는, 이더리움(ETH) 호환 앱을 실행하기 위해서 헤데라의 네트워크에 통합되어 있는 레이어이다. 또 헤데라 토큰 서비스는 기업 등이 헤데라 플랫폼 상에서 토큰을 구축·발행할 수 있도록 하는 것이다.
[9일 시점에서 경고]
헤데라재단과 팡골린 등 이번에 영향을 받은 분산형 거래소들은 9일 현재 사용자들에게 경고했다.
팡골린은 헤데라 네트워크에 부정적인 움직임이 있어 해시포트가 브리지를 정지하고 있다며, 팬골린 유동성 풀 등에 HTS 토큰을 예치한 자는 즉시 인출하라고 권고하고 있다.
또 Saucer Swap도 9일 헤데라 네트워크에 공격이 있었다고 알린 바 있다. “Saucer Swap 사용자가 자금을 도난당했다는 보고는 아직 없지만 예방 조치로 즉시 자산을 인출할 것을 권한다”고 했었다.
■ 간편 복리 계산기 : https://coincode.kr/calculator (수정)
■ 텔레그램 소식방 https://t.me/coincodekr
■ 비트코인 차트 분석 모음 – https://coinkid.kr/category/비트차트관점(무작위)
■ 차트공부 – https://coinkid.kr/category/차트공부
※ 바이비트 선물 거래소 수수료 할인받고 가입하기 [이동]
※ 단순 개인 블로그인 코인코드는 해외 소식을 의역 & 참고한 것임을 밝힙니다. 코인코드는 팩트에 기반하지 않으며, 오역이 있을 수 있습니다. 그래도 괜찮으신 분들만 보세요. 코인코드는 투자 판단의 근거로 활용될 수 없습니다!
※ 오타는 이해하고 넘어가주세요.
[ 코인코드 (coincode.kr / coinkid.kr), 공유 하시게 되면 출처는 꼭 남겨주세요. ]
