폴리 네트워크로부터 해커가 1,000만 달러의 암호화폐를 훔쳤다 – 일어난 일에 대해 설명합니다.

주말에 해커가 Poly Network를 이용하여 약 1,000만 달러에 가까운 이더리움을 바꾸었습니다. 보안 회사 Beosin이 밝혔습니다.

Poly Network는 7월 2일 트윗을 통해 DeFi 공격의 최신 피해자가 되었으며, 해커가 약 340억 달러에 해당하는 암호화폐를 생성할 수 있게 되었습니다.

Poly Network는 다른 블록체인 간 자산 이전을 용이하게 하는 크로스체인 브리지로, 해킹 사고 이후 잠시 서비스를 중단하기로 발표했습니다.

• Filecoin (FIL)는 회복을 이어가며, 단 하루 만에 16%의 이익을 창출하였습니다.
• 올해 주식 시장의 상승은 전통적인 기대를 뛰어넘는다.
• Poly Network는 사용자들에게 57개의 암호화 자산에 영향을 미치는 공격이 발생한 후 인출을 촉구합니다.

DeFi 네트워크 팀은 이 공격으로 해커가 이더리움, BNB 체인, Metis, Polygon, Avalanche, Heco, OKX 등 10개의 블록체인에서 총 57개의 토큰을 생성할 수 있었다고 밝혔습니다.

해커의 지갑은 일요일 해킹 이후에 420억 달러 이상의 토큰을 보유하고 있었습니다.

하지만, 인위적으로 생성된 자산 전체를 현금화할 수 없었으며, 유동성 부족 및 보안 조치로 인해 그랩할 수 없었습니다.

해킹 원인은 무엇인가요?

Poly Network에서 발생한 해킹은 플랫폼의 주요 스마트 계약에 사용되는 개인 키의 도난으로 인한 것으로 추정됩니다. Beosin 및 Dedaub의 보안 분석가들이 밝혔습니다.

보안 분석가들은 계약 로직 내에서 특정 취약점으로 인해 이 공격이 발생한 것은 아니라고 판단하고 있습니다.

보안 회사는 네트워크의 주요 스마트 계약을 구동하는 네 개의 관리자 지갑 중 세 개의 개인 키가 침해되었다고 주장했습니다.

Poly Network 팀은 아직 이 주장에 대해 명확한 설명을 제공하지 않았습니다.

해당 DeFi 네트워크 팀은 서비스 일시 중단을 발표하며 현재 중앙화 거래소 및 법 집행 기관과 적극적으로 협력하여 가해자를 식별하고 자금을 회수하고 있습니다.

Poly Network 해킹 이후, Binance CEO인 Changpeng Zhao는 이것이 바이낸스 사용자에게 영향을 미치지 않는다고 안내했습니다. 그는 해당 네트워크로부터 예금을 지원하지 않는다고 덧붙였습니다.

해킹 당한 네트워크 팀은 또한 영향을 받은 프로젝트들에게 탈중앙화 거래소에서 유동성을 철수하고 영향을 받은 자산을 잠금 해제하여 해당 암호화폐 자산과 관련된 유동성 풀(LP) 토큰을 회수하도록 요청했습니다.

해킹자들에게는 법적 결과를 피하기 위해 도난당한 자금을 반환할 것을 촉구했습니다.

Poly Network에서 두 번째 큰 해킹 사건

최근 공격은 지난 2년 동안 Poly Network에서 발생한 두 번째 큰 해킹 사건입니다.

2021년 8월에 해커 그룹이 이 네트워크의 취약점을 이용하여 암호화폐 약 6억 1,100만 달러를 도난당한 것으로 알려져, 이는 역사상 가장 큰 암호화폐 해킹 사건 중 하나로 여겨지고 있습니다.

그러나 해커들은 해킹 이후 2일 내에 거의 모든 자산을 반환했습니다.

보고서에 따르면, 이 공격은 크로스체인 메시지에 서명하기 위해 사용된 개인 키의 유출로 인해 발생한 것입니다.