하이퍼리퀴드 기반 하이퍼드라이브, 70만 달러 해킹 사건 이후 서비스 재개
하이퍼리퀴드 블록체인 상의 두 마켓에서 자금이 유출된 6월 해킹 사건 이후 하이퍼드라이브가 운영을 재개하고 사용자들에게 보상금을 지급했습니다.
요약- 9월 27일 하이퍼드라이브 약 70만 달러 규모 해킹 피해 발생
- 공격 경로는 라우터 계약 권한 설정 문제로 확인
- 사용자 전액 보상 완료, 모든 마켓 기능 정상화
하이퍼리퀴드 블록체인 기반 분산금융(defi) 프로토콜 하이퍼드라이브가 두 마켓에서 약 70만 달러가 유출된 해킹 사건 이후 전체 운영을 재개하고 피해 사용자들에게 자금을 복원했습니다.
프로젝트 측의 9월 29일 X 업데이트에 따르면, 공격으로 영향을 받은 모든 계정이 복구되었으며 마켓 기능이 정상화되었습니다. 팀은 이번 해킹이 Primary 및 Treasury USDT0 마켓으로 제한되었으며 다른 자산이나 계약으로 확산되지 않았음을 확인했습니다.
하이퍼드라이브 해킹 사건 세부 내용
9월 27일, 공격자들은 대출 과정에서 운영자 권한이 부여된 하이퍼드라이브의 라우터 계약을 악용했습니다. 이를 통해 담보 포지션을 조작하고 허용된 계약에 대한 임의의 함수 호출이 가능해졌습니다. 두 계정에서 672,934 usdt0와 110,244 thBILL 토큰이 유출되었습니다.
유출된 자금은 이더리움(ETH)과 BNB(BNB) 체인으로 추적되었으며, 일부는 토네이도 캐시를 통해 세탁되었습니다. 하이퍼드라이브는 외부 감사관 및 포렌식 전문가를 투입하여 취약점이 해결되었음을 확인하고 수시간 내에 패치를 완성했습니다. 모든 마켓은 복구 기간 동안 일시 중단되었으며 보상이 완료된 후에만 운영이 재개되었습니다.
진행 중인 조사 및 보안 대응
하이퍼드라이브는 이번 공격이 이전에 주요 프로토콜 해킹 사건에 연루된 것으로 알려진 위협 행위자에 의해 수행되었다고 밝혔습니다. 전체 사후 분석 보고서는 향후 몇 일 내에 발표될 예정입니다. 팀은 사용자 계정이 이제 안전하다고 재차 강조하면서 사기 및 비공식 커뮤니케이션에 주의할 것을 당부했습니다.
이번 사건에도 불구하고 하이퍼드라이브는 장기 전략을 유지하며 테오 네트워크와 같은 파트너사와 함께 국채 토큰화와 같은 수익률 전략에 집중할 것이라고 밝혔습니다. 팀은 사용자 신뢰를 강화하면서 생태계 전반에 걸친 보다 광범위한 보안 감사를 추진할 계획입니다.
이번 사건은 하이퍼리퀴드(HYPE) 생태계가 직면한 위험을 부각시켰으며, 동일한 체인에 구축된 또 다른 프로토콜인 하이퍼볼트에서 최근 360만 달러 규모의 러그풀 사건이 발생한 바 있습니다. 하이퍼리퀴드가 소수의 검증자 노드만 운영하기 때문에 중앙화 및 시스템 보안 문제가 여전히 남아있습니다.
번역: IRONSamurai3
