[블록미디어 스탠리 최 기자] 폴리네트워크(Poly Network)가 어제(2일) 해커의 공격을 받았다. 해커는 존재하지도 않는 420억 달러 이상의 자산을 발행했다. 지금까지 500만 달러 정도의 암호화폐만 외부로 전송한 것으로 파악된다.
보안업체 디도브(Dedaub)는 해킹의 원인으로 폴리네트워크 관리자의 개인키 네 개 중 3개를 도난당했거나 오용됐을 가능성을 제기했다.
# 해커, 여러 체인에서 420억 달러 자산 발행… 유동성 부족으로 500만 달러만 전송
크로스체인 상호 운용성 프로토콜인 폴리네트워크(Poly Network)에 침투한 해커는 메티스(Metis)에서 99,999,184 BNB와 100억 개의 BUSD를 멋대로 발행했다. 여러 체인에서 총 420억 달러(한화 55조원 상당) 이상의 자산을 발행했다. 그러나 심각한 유동성 부족으로 상당수 자산을 크로스체인으로 유출시키지 못했다.
팩쉴드의 모니터링에 따르면 해커는 어제 이더리움, BNB체인, 폴리곤에서 500만 달러 이상의 암호화폐를 전송했다.
– 0x23f4…c671로 시작하는 주소로 1500 ETH(약 288만 달러) 전송
– 440 ETH(약 844,000달러)를 0xc8Ab…C42F로 시작하는 주소로 전송
– 0xfD3E…b778로 시작하는 주소로 300 ETH(약 575,000 달러) 전송
#PeckShieldAlert @PolyNetwork2 exploiter has transferred more than $5M worth of cryptos out on #Ethereum, #BNBChain, and #Polygon, especially 1.5K $ETH ($2.88M) to 0x23f4…c671, 440 $ETH ($844K) to 0xc8Ab…C42F, and 300 $ETH (~$575K) to 0xfD3E…b778https://t.co/EbYdTo3xIg… pic.twitter.com/I5Lg9UJ0eU
— PeckShieldAlert (@PeckShieldAlert) July 2, 2023
공격을 받은 폴리네트워크는 어제 서비스를 중단한다고 발표하고 공격으로 인해 10개의 블록체인에 있는 57개의 자산이 영향을 받았으며 중앙화 거래소와 사법기관과 소통하고 도움을 받고 있다고 밝혔다. 그러면서 해커에게 법적 조치를 취하기 전에 자산을 반환하길 바란다고 언급했다.
# 해킹 왜 일어났나
보안업체 디도브(Dedaub)는 오늘(3일) 폴리네트워크 실제 해킹 규모는 대다수 토큰을 유동화시킬 수 없었기 때문에 다행히도 적었다고 밝혔다.
디도브에 따르면 해킹 원인은 스마트 컨트랙트의 오류가 아니라 폴리네트워크 관리자 개인키 4개 중 3개를 도난당했거나 오용됐을 가능성이 있다고 말했다.
디도브는 폴리네트워크가 공격에 대응하는 데 7시간이나 걸렸으며 공격자는 이 시간 동안 여러 체인에서 여러 건의 트랜젝션을 했다고 언급했다.
다만 디도브는 아직까지 개인키가 도난당했다는 명확한 증거는 없다면서 러그풀 가능성이나 오프체인 소프트웨어를 실행하는 관리자 4명 중 3명이 공격을 받았을 가능성도 있다고 봤다. 디도브는 이번 공격에서 토큰 전송을 수행한 스마트 계약에 논리적 허점이 악용되지 않았다고도 밝혔다.
한편 이번 공격은 폴리네트워크 팀의 기본 브리지 체인 모니터링이 완벽하지 않음을 보여준다고 디도브는 지적했다.
같이 보면 좋은 기사
[인사이트] 홍콩 암호화폐 거래소, 준비기간 1년… “소요 자금 168억원↑, 규제 충족 업체 10곳 이내”
