크로스 체인 DeFi 폴리네트워크 해킹($600M or 6,943억원), 해커는 자금 반환 시작

하루 전 지난 화요일, 많은 투자자들이 가상화폐 시장의 전반적인 상승에 고무되면서 향후 시장의 방향을 예의 주시할 때, 폴리네트워크에 7,000억 규모의 대규모 해킹이 발생하였습니다.

1ADA7963-4273-4CB4-9E1B-33BB6793993A.jpeg

폴리 네트워크는 중국계 블록체인 프로젝트인 Neo에서 만든 프로토콜입니다.
바이낸스 스마트 체인, 이더리움, 폴리곤 네트워크에서 작동하는 크로스 체인 프로토콜입니다.
폴리네트워크는, Polygon 체인과 이름이 비슷하여 착각하기 쉽지만, 체인과는 별개의 프로토콜, 즉 별개의 금융회사로 볼 수 있습니다.

해킹 경과

화요일의 공격은, 각 체인을 순차적으로 각각 공격하였습니다.
공격이 발생한 각 체인상의 주소에 있는 가상화폐의 시가총액이 $600M입니다.
분실한 코인/토큰은, USDC, WBTC, WETH, SHIB 입니다.

폴리네트워크팀은, 사건 인지후 채굴자들과 거래소에 연락하여 해당 주소 출처의 토큰을 블랙리스트에 지정하여 줄 것을 요청하였습니다. 역사상 가장 큰 규모의 해킹으로 기록될 것으로 보입니다.

해커는 이후 자금을 이더리움 네트워크를 통해서 Curve.Fi의 Liquidity Pool로 이동시키려고 시도하였습니다. 해당 거래소는 거절되었습니다. 하지만 바이낸스 스마트 체인을 통해 $100M이 Ellipsis Finance Liquidity Pool에 예치되었습니다.

해킹 발생 원인

중국계 블록체인 보안 회사인 BlockSec은 이번의 해킹은 private key의 유출에 의하여 시작되었을 것으로 보고 있습니다. private key는 크로스 체인 메세지에 서명할 때 쓰이게 됩니다.
그리고 폴리네트워크의 서명 절차에서 잠재적 버그가 있었을 가능성도 제기되고 있습니다.
해커의 초기 자금은 보안토큰에 속하는 XMR이었으며 이후 BNB, ETH, MATIC등으로 전환되었습니다.
이번 해킹은 자금의 흐름등을 보면, 오랜동안 계획되고 조직된 잘 준비된 공격이었을 것으로 보고 있습니다.

이번 해킹으로 크로스체인 거래가 상당히 취약할 수 있음을 알려주었습니다.
이종 체인간 거래 발생 시에, 정보의 누출, 왜곡등이 발생할 가능성이 높아서, 지속적인 보완이 필요합니다.

해커 자금 반환 진행

한국시간 8/12 오후 부터 해커는 자금의 반환을 시작했습니다.
해커는 거래기록에 그만의 메세지를 남기고 있습니다.
일부 블록체인 개발 회사들은, 이번 사건의 해커는 본인의 이익을 취하기 위한 해킹이 목적이 아니었을 가능성을 언급하고 있습니다. 프로토콜의 약점을 지적하기 위한 해킹이었을 가능성을 언급하고 있습니다.

7B7C1D47-8EB6-4F75-8495-6CA374E78033.jpeg
BSC 체인상의 분실된 자금 반환, $253M 규모 반환

Sort:  

@harryji transfered 20 KRWP to @krwp.burn. voting percent : 43.04%, voting power : 53.49%, steem power : 1823455.16, STU KRW : 1200.
@harryji staking status : 7464.414 KRWP
@harryji limit for KRWP voting service : 7.464 KRWP (rate : 0.001)
What you sent : 20 KRWP
Refund balance : 12.536 KRWP [56276747 - 8b36e8204bc7139b9830041f920e2ebca51defda]