해지파이넨스(Hedgey Finance), 암호화폐 토큰 인프라 플랫폼이 Arbitrum과 Binance Smart Chain을 거쳐 약 4450만 달러 상당의 디지털 자산을 도난당했다. 이번 사건은 단 두 시간 안에 발생하여 암호화폐 업계에 큰 충격을 주었다.
19일(현지시간) 크립토슬레이트에 따르면 블록체인 보안 회사 Cyvers는 Hedgey의 ‘createLockedCampaign’ 기능이 악용되었다고 발표했다. 이 공격자는 플래시론을 이용하여 이 기능을 악용, 자금을 빼돌렸다. 도난 초기 단계에서는 190만 달러가 탈취되어 곧바로 DAI 스테이블코인으로 전환 후 외부 주소로 이전됐다. 이후, 공격자는 Arbitrum 체인에서 같은 취약점을 이용하여 4280만 달러를 추가로 도난 당했다. 이 자금은 ETH 체인을 통해 FixedFloat에서 조달받은 후 이루어졌다. Cyvers는 “Hedgey Finance 팀과의 연락 시도에도 불구하고, 감지에도 불구하고 응답이 없었다”고 전했다. 그리고 dApp과 보안 업체 간의 더 개방적인 협력이 위험을 완화하고 신뢰를 재건하는 데 중요하다고 강조했다.
공격 후, 의심스러운 주소는 BonusBlock의 기본 디지털 자산인 BONUS 토큰의 주요 보유자로 부상했다. CoinMarketCap 데이터에 따르면, 이 사건으로 인해 디지털 자산의 가치가 약 10% 하락한 0.5084 달러를 기록했다. 이미 공격자는 도난당한 자산 중 일부를 이동시켰으며, Bybit 거래소로 200,000 BONUS 토큰(약 11만 달러 상당)을 옮겼다.
Hedgey Finance는 이 공격에 대한 조사를 진행 중이며, 플랫폼의 ‘End Token Claim’ 기능을 사용하여 활성화된 클레임을 취소할 것을 사용자에게 즉시 권장했다. 회사는 "우리는 감사인 및 팀과 함께 공격을 이해하고 계속되는 공격을 중단하기 위해 적극적으로 노력하고 있으며, 더 많은 정보를 알게 되는 대로 공유할 것"이라고 덧붙였다.
한편, 사회적 미디어 플랫폼 X에서는 Hedgey 프로토콜을 사칭하는 수많은 사기 계정이 등장했다. 이들은 해킹당한 플랫폼 사용자들에게 의심스러운 피싱 링크를 통해 환불 요청이나 스마트 계약 승인 철회를 요구하고 있다.
이 사건은 암호화폐와 블록체인 기반 서비스의 보안 취약점을 여실히 드러내며, 보안 강화와 업계 협력의 필요성을 강조하고 있다. Hedgey Finance의 대응과 그 결과가 암호화폐 보안의 미래에 중요한 영향을 미칠 것으로 예상된다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기