Poly Network는 공격자들이 수억 개의 토큰을 발행한 후 운영을 중단했습니다.

7월 2일 일요일 오전, 공격자들은 크로스 체인 프로토콜 Poly Network의 브리지 도구에서 스마트 컨트랙트 기능을 악용하여 수십억 달러 가치의 토큰을 발행했습니다.

브리지는 서로 다른 블록체인 간에 토큰을 교환할 수 있도록 해주는데, 브리지 공격은 DeFi 공간에서 매우 인기가 있습니다. 이러한 브리지는 스마트 컨트랙트를 사용하여 한 네트워크에서 가치를 잠그고 다른 네트워크에서 해제함으로써 스왑을 수행합니다.

3z3 Labs 창립자인 Arhat에 따르면, 공격자는 Poly Network의 크로스 체인 브리지 프로토콜에서 취약점을 악용했습니다. 이에 따라 공격자는 공중에서 대량의 토큰을 생성할 수 있었습니다.

Poly Network 팀은 스스로가 공격을 받고 있다는 사실을 인정했습니다. 7월 2일 일요일, Poly Network는 또한 사용자들에게 서비스가 일시 중단되었으며 공격의 범위를 평가하고 있다고 알렸습니다. Poly Network의 공식 발표는 다음과 같습니다:

• 게리 겐슬러의 사임 추측은 인공지능 (AI)의 최악을 보여줍니다.
• 암호화폐 벤처 투자, 연구 결과 1년 만에 70% 급감
• Litecoin 가격이 LTC Halving이 다가오면서 계속 상승합니다.

“이 상황에 대응하며, 일시적으로 서비스가 중단될 예정이라는 점을 유감스럽게 알려드립니다. 사이버 보안 전문가와 관련 지식을 가진 개인들의 지원을 요청드립니다. 이 일에 도움이 될 수 있는 정보를 가지고 계시다면, 적극적으로 저희에게 연락하시기 바랍니다.”

Poly Network 공격자들은 57개의 자산을 발행했습니다.

보고에 따르면, Poly Network의 해커들은 10개의 다른 블록체인에서 총 57개의 자산을 발행했습니다. 공격자들은 Metis 블록체인에서 대량의 Binance USD (BUSD) 및 BNB 토큰을 만들었으며, Heco 블록체인에서 대량의 Shiba Inu (SHIB) 토큰을 생성했습니다.

또한 Avalanche 및 Polygon과 같은 다른 네트워크에서 수백만 개의 다른 토큰을 생성했습니다. 이로 인해 공격자의 지갑은 공격 이후 즉시 420억 달러 이상의 토큰 가치를 가지고 있는 것으로 보였습니다.

하지만, 공격자들은 대량의 토큰을 현금으로 전환할 수 없었습니다. Metis 개발자들은 BNB 및 BUSD 토큰을 판매할 시장이 없었다고 밝혔습니다. 또한 불법으로 생성된 METIS 토큰들은 개발자들에 의해 PolyNetwork 브리지에 잠금 처리되어 사용이나 판매가 불가능했습니다.