2시간 전

Supra, 900만 달러 Bonzo Lend 익스플로잇 전 Hedera 오라클 취약점 방치

Supra patched oracle on 11 other chains before $9M Hedera exploit

Protos

핵심 포인트

Supra Network의 결함 있는 오라클이 Hedera에서 900만 달러 규모의 Bonzo Lend 익스플로잇을 일으켰고, 추가로 100만 달러는 화이트햇 해커가 빼냈다. Bonzo Lend는 오라클이 공격자의 담보 자산에 대해 극단적인 오가격을 받아들였다고 설명했다. HSuite 창업자 Tomachi Anura는 Supra가 6월 29일부터 7월 3일 사이 11개 체인에 동일한 수정안을 배포한 뒤, 익스플로잇 이후 Hedera와 Fuse를 패치했다고 말했다. Supra는 이 버그를 암호학적 엣지 케이스라고 불렀고, Supra 공동창업자 겸 CEO Josh Tobkin은 2년 동안 사람의 눈으로 놓쳤던 것을 발견한 원인으로 AI 보조 해킹을 지목했다.

시장 심리

신중한 약세, 스트레스 국면, 기술 주도.

이유: 900만 달러 규모의 Bonzo Lend 익스플로잇은 관련 수정이 다른 체인에 적용된 뒤에도 오라클 배포가 취약한 상태로 남을 수 있음을 보여준다.

유사 과거 사례

이런 유형의 오라클 장애는 보통 대출 프로토콜에서 빠른 피해를 낳는다. 담보 가격이 차입 한도에 직접 반영되기 때문이다. 핵심 차이점은 이번 사례가 단순한 실시간 가격 피드 조작만이 아니라, 주장된 크로스체인 패치 공백에 초점을 맞춘다는 점이다.

파급 효과

프로토콜들이 유사한 검증자 패턴을 사용하는 가격 피드를 점검할 경우 오라클 신뢰 우려가 대출 시장 전반으로 확산될 수 있다. 추가 점검에서 불완전한 수정이 발견되면 대출 기관들은 담보 파라미터를 강화하거나 영향을 받은 시장을 일시 중단할 수 있다.

기회와 리스크

기회: Supra가 Hedera 배포를 왜 놓쳤는지 설명하는지, Bonzo Lend가 복구 조치를 확인하는지 지켜봐야 한다. 명확한 사후 분석 세부 내용은 영향을 받은 사용자들의 불확실성을 줄일 수 있다.

리스크: 다른 프로젝트들이 동일한 검증자 패턴에 의존한다면, 해결되지 않은 오라클 점검은 대출 시장의 신중한 분위기를 유지시킬 수 있다. Supra의 해명이 지연되면 의존 프로토콜에 대한 신뢰 압박이 길어질 수 있다.

This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.