HCS 기반 스마트 계약 취약점 이용…보안 검토 강화 예정
헤데라가 공식 블로그를 통해 헤데라 토큰 서비스(Hedera Token Service, HCS)를 악용한 해킹 사고가 발생했음을 공식 확인했다.
헤데라에 따르면, 해커들은 HCS를 기반으로 배포된 스마트 계약의 취약점을 이용해 탈중앙화 거래소(DEX)에서 유동성 공급자(Liquidity Provider)의 토큰을 탈취했다.
HCS는 스마트 계약의 배포 및 실행을 지원하는 헤데라의 핵심 서비스 중 하나로, 이번 해킹은 해당 시스템 내 보안 취약점을 정밀하게 노린 공격이었다.
헤데라는 이번 사고와 관련해 현재 문제의 취약점을 수정하기 위한 조치를 취하고 있으며, 복수의 팀이 해당 이슈 해결에 협력 중이라고 밝혔다.
이번 사건을 계기로 헤데라는 HCS의 보안 점검을 강화할 계획이라고 덧붙였다.
공식 블로그 글에서는 해커들이 탈취한 토큰의 구체적인 양이나 피해 규모는 언급되지 않았다.
