■ 슬로우미스트 "폴리네트워크 해커, XMR 이용" 블록체인 보안업체 슬로우미스트가 "온·오프체인 추적을 통해 폴리네트워크 해커의 이메일, IP주소 및 디바이스 핑거프린팅(Device Fingerprinting)을 식별했다"면서 "공격자는 처음에 (추적이 어려운) 모네로(XMR)를 BNB, ETH, MATIC으로 교환한 뒤 이를 해킹을 위한 자금으로 사용했다"고 전했다.
슬로우미스트는 "해당 공격자는 여타 디파이 해킹과 달리 전통적인 해킹 수단을 이용해 폴리네트워크 키퍼(Keeper) 키를 획득한 것으로 보이며, 키퍼 키를 통해 모든 자금을 해커에게 전송하라는 스마트 컨트랙트에 서명했다. 폴리네트워크의 무책임한 설계로, 이 서명 하나에 의해 요청이 처리됐다"고 설명했다.
전날 폴리네트워크 해커는 6.1억달러 어치 암호화폐를 탈취했으며, 오늘 자금 반환 의사를 밝힌 후 지난 2시간 동안 두차례에 걸쳐 1010100 USDC 및 23.88 BTCB(도합 약 200만 달러 규모)를 반환했다. 또 USDC도 반환했다.
■ 폴리네트워크, 6.1억 달러 해킹 피해 발생...역대 최대 디파이 해킹 크로스체인 기반 체인간 상호작용 프로토콜 폴리네트워크(PolyNetwork)가 공식 트위터를 통해 해킹 공격에 노출됐다고 밝혔다. 폴리네트워크 측에 따르면, 이번 공격으로 바이낸스스마트체인(BSC), 이더리움, 폴리곤 체인 상의 자산 중 6억1000만달러 상당의 암호화폐가 3개 해커 주소로 이체된 것으로 전해졌다.
폴리네트워크는 "프로토콜 영향을 받는 블록체인 채굴자들과 암호화폐 거래소에 식별된 해커 주소에서 나온 토큰을 블랙리스트에 올려달라고 요청한 상태"라며 "향후 법적조치 등을 통해 해커로부터 자산을 반환하도록 촉구할 것"이라 설명했다.
■ 테더 CTO "폴리네트워크 해킹 유출 USDT 동결 완료" 달러 연동 스테이블코인 테더(USDT, 시총 3위)사 최고기술책임자인 파울로 아르도이노(Paolo Ardoino)가 트위터를 통해 "방금 전 폴리네트워크의 해킹 피해액에 포함된 3,300만 USDT를 동결했다"고 말했다.
또 바이낸스 CEO 자오창펑은 "아무도 BSC(혹은 ETH)를 제어할 수 없지만, 우리는 모든 보안 파트너와 협력해 관련 지원을 하고 있는 중이다"며 "보장할 순 없지만, 해킹 피해 방지에 최선을 다할 것"이라 밝혔다.
■ 폴리네트워크, 해킹으로 탈취된 자금 반환 주소 공개 폴리네트워크를 공격해 6억1000만달러치 암호화폐를 탈취한 해커가 자금반환 의사를 밝힌 가운데, 폴리네트워크가 반환을 위한 주소를 공개했다.
폴리네트워크는 트위터를 통해 "아래 주소로 자금을 보내달라"며 ETH·BSC·폴리곤 주소를 남겼다.
앞서 해커는 자신의 이더리움 지갑 내 최신 이체(블록높이 13001578 및 블록높이 13001573)에 '폴리네트워크 해킹을 통해 갈취한 자산에 대한 반환을 준비하고 있다. 아직 폴리네트워크 팀과 직접 연락이 닿진 않았으며, 반환을 위해서는 폴리네트워크 팀이 다중서명 지갑을 제공해야 한다"는 메세지를 남겼다.
■ 폴리네트워크 해커 주소, 커브·일립시스로 약 2.2억 달러 이체 폴리네트워크를 공격해 6억1000만달러치 암호화폐를 탈취한 해커가 해킹에 사용된 주소를 통해 약 2억2000만달러 규모의 암호화폐를 커브 및 일립시스 플랫폼에 이체했다.
해커는 커브 프로토콜에 약 9706만달러 상당의 유동성을 추가했으며, BSC 주소에서 1억2000만달러 상당의 스테이블코인을 커브의 하드포크 프로젝트인 일립시스파이낸스(Ellipsis Finance)에 이체한 것으로 나타났다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
Crypto & Blockchain 많이 본 기사
|
