유명한 인프라 프로토콜인 헤지(Hedgey) 파이낸스가 정교한 사이버 공격의 희생양이 되었습니다. 이로 인해 현재까지 약 4,500만 달러로 추정되는 상당한 금전적 손실이 발생했습니다.
공격은 2시간에 걸쳐 진행되었습니다. 해커는 이더리움 아비트럼과 바이낸스 스마트 체인을 포함한 여러 블록체인에서 플래시 대출 자금을 사용해 프로토콜의 ‘createLockedCampaign’ 기능을 악용했습니다.
플래시 대출 익스플로잇으로 4,450만 달러 유출
공격자는 헤지 파이낸스의 디지털 방어를 뚫고 총 4450만 달러에 달하는 자산을 빼돌리는 거래를 실행하는 데 성공했습니다. 블록체인 기술 전문 사이버 보안 회사인 사이버스(Cyvers)가 이 사건을 처음 발견했습니다.
여러 채널을 통해 헤지 파이낸스 팀에 경고했지만 프로토콜 운영자로부터 즉각적인 응답을 받지 못했습니다.
더 읽어보기: 암호화폐 사기 프로젝트: 가짜 토큰을 식별하는 방법
이 침해는 ‘createLockedCampaign’ 기능의 심각한 취약점을 보여줍니다. 이 익스플로잇에는 탈중앙화 금융(DeFi)에서 사용되는 무담보 대출의 일종인 플래시 대출을 이용한 정교한 수법이 사용되었습니다. 이러한 대출은 단일 거래 블록 내에서 많은 양의 자본을 모을 수 있기 때문에 점점 더 악용의 도구가 되고 있습니다.
사이버스는 X 피드에서 이번 침해와 관련된 의심스러운 주소가 바이비트로 상당한 금액을 이체했다고 밝혔습니다. 문제의 주소는 또 다른 암호화폐 거래소인 픽스드플로트(FixedFloat)로부터 자금을 받았습니다. 이는 최초 도난 이후 자금 세탁 시도가 있었을 가능성을 시사합니다.
이번 사건은 디지털 자산 영역에서 위협이 증가하고 있음을 보여줍니다. 특히 블록체인 플랫폼에서의 금융 운영이 더욱 복잡해지고 서로 얽히면서 더욱 그렇습니다. 이번 공격은 기술적 취약성뿐만 아니라 암호화폐 업계에서 실시간 모니터링과 신속한 대응 메커니즘이 얼마나 중요한지를 잘 보여줍니다.
헤지 파이낸스 및 이와 유사한 기업에게 이번 사건은 점점 더 정교해지는 사이버 위협으로부터 디지털 자산을 보호하기 위해 보안 조치를 강화하고, 사이버 보안 전문가와 긴밀히 협력하며, 철저한 감독을 유지하는 것이 얼마나 중요한지를 다시 한 번 일깨워줍니다.
Trusted
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.