탈중앙화 지분증명(PoS) 블록체인 헤데라가 마침내 보안 침해를 확인했습니다. 업데이트에서 플랫폼 배후의 팀은 공격자가 프로토콜 메인넷의 스마트 계약 서비스 코드를 악용하여 피해자의 계정이 보유한 Hedera Token Service 토큰을 자신의 계정으로 전송하는 데 성공했다고 밝혔습니다.
팀에서 문제의 근본 원인을 파악했으며 해결 방법을 모색 중이라고 밝혔습니다.
헤데라 익스플로잇
Hedera는 또한 공격자들이 Pangolin, SaucerSwap 및 HeliSwap을 포함한 여러 분산형 거래소에서 유동성 풀로 사용된 계정을 표적으로 삼았으며, 이 계정은 Hedera 토큰 서비스를 사용하여 절도를 수행하기 위해 포팅된 Uniswap v2 파생 계약 코드를 활용한다고 밝혔습니다.
헤데라는 네트워크 서비스 중단을 발표하고 처음에는 "네트워크 이상"을 이유로 들었다. 최근 확인에서 실 플랫폼에서 게시한 내용에 따르면 공격자가 더 많은 토큰을 훔쳐 메인넷에 대한 사용자 액세스를 제거하는 것을 방지하기 위해 메인넷 프록시가 여전히 꺼져 있다고 말했습니다. 팀은 현재 해결책을 찾기 위해 노력하고 있습니다.
“솔루션이 준비되면 헤데라 위원회 구성원은 이 취약점을 제거하기 위해 메인넷에 업데이트된 코드 배포를 승인하는 트랜잭션에 서명할 것이며, 이때 메인넷 프록시가 다시 켜져 정상적인 활동을 재개할 수 있습니다.”
네트워크 이상
네트워크에서 실행되는 여러 분산 응용 프로그램은 이전에 의심스러운 활동에 플래그를 지정했습니다. 헤데라 기반 크로스체인 솔루션, 해시포트 브릿지, 되었다 이번 주 초에 스마트 계약 위반을 감지한 후 연결된 자산을 동결한 최초의 주체입니다.
지금까지 Hedera Token Service(HTS)와 Hedera Consensus Service(HCS)가 익스플로잇의 영향을 받았습니다.
DeFi 리서치 회사 Ignas 말했다 익스플로잇은 "스마트 계약의 디컴파일 프로세스"를 대상으로 합니다. 반면에 여러 헤데라 기반 탈중앙화 거래소는 조언받은 사용자가 자금을 인출합니다. 그러나 나중에 SaucerSwap 확인 된 익스플로잇의 영향을 받지 않았으며 사용자에게 플랫폼에서 유동성을 인출하지 말 것을 요청했습니다.
그러나 Pangolin의 수석 Justin Trollip은 정해진 HeliSwap에서 20,000달러 외에 탈중앙화 거래소에서 2,000달러가 빠져나갔다고 합니다. 몇 시간 후, 그는 추가로 100만 달러가 도난당했다는 정보를 받았습니다. 공격자는 더 이상 일시 중지된 Hashport 토큰에 액세스할 수 없기 때문에 자금을 Hedera에서 옮기지 못했습니다. 팀의 공동 노력 덕분에 Ethereum으로의 출구 계획도 손상되었습니다.
그러나 공격자는 자금을 ChangeNow.io 및 Godex.io로 옮기려고 시도하기 시작했습니다. Trollip에 따르면 팀원이 활동을 중단하기 위해 중앙 집중식 암호화폐 거래소에 연락했으며 당국에 경고를 받았습니다.
사고 이후 TVL(Total Value Locked)이 급격히 하락하고 있습니다. 에 따르면 데이터 DefiLlama가 집계한 Hedera의 TVL은 지난 24.59시간 동안 16% 이상 하락한 24만 달러로 떨어졌습니다.
헤데라의 기본 토큰인 HBAR도 7% 이상의 손실을 입었고 현재 0.057달러에 거래되고 있습니다.
출처: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/