본조 렌드 홈페이지 갈무리.
헤데라 블록체인 기반 대출 프로토콜 '본조 렌드(Bonzo Lend)'가 오라클 가격 조작 공격으로 약 900만 달러(약 135억 원) 규모 가상자산을 탈취당했다.
본조 렌드는 지난 12일(현지시간) 사고 보고서를 공개하고 공격자가 대출 담보로 사용된 'SAUCE 토큰'의 가격을 조작해 실제 예치한 담보 가치보다 훨씬 더 많은 자산을 대출받았다고 밝혔다.
오라클은 블록체인 밖 데이터를 블록체인 상에 입력할 때 신뢰성을 검증하는 솔루션이다.
공격자는 이 오라클을 공격, 가치가 수 달러에 불과한 SAUCE 토큰 250개의 가격을 크게 부풀렸다. 이후 부풀린 담보 가치를 기반으로 대출 풀에서 스테이블코인 USDC 663만 개, 래핑 헤데라(wHBAR) 3450만 개를 빌려갔다.
이를 두고 코인텔레그래프는 "이번 사례는 오라클에 문제가 발생할 경우 가치가 거의 없는 담보도 대규모 자금을 탈취하는 수단으로 악용될 수 있음을 보여준다"고 분석했다.
흔히 탈중앙화금융(디파이) 해킹은 블록체인 스마트콘트랙트의 취약점을 공격하는 방식으로 많이 발생하는데, 오라클 솔루션에 오류를 일으키는 것만으로도 자산 탈취가 가능하다는 게 밝혀진 것이다.
본조 렌드는 이번 공격의 원인으로 '수프라(Supra)'의 오라클 솔루션 결함을 지목했다. 수프라는 블록체인 오라클 인프라 기업으로, 이번 사고 이후 솔루션에 문제가 있음을 인정하고 수정 조치를 완료했다.
본조 렌드 측은 "이번 사고는 본조 렌드의 스마트콘트랙트나, 헤데라 블록체인 네트워크의 취약점 때문은 아니었다"고 강조했다.
hyun1@news1.kr









