Poly Network는 Binance Smart Chain, Ethereum 및 Polygon 블록체인에서 운영됩니다. 토큰은 counterparties에게 자산을 제공할 때를 지시하는 스마트 컨트랙트를 사용하여 블록체인 간에 교환됩니다.
암호화폐 정보 업체 CipherTrace에 따르면, Poly Network가 블록체인 간 토큰 전송에 사용하는 스마트 컨트랙트 중 하나는 사용자들이 효율적으로 토큰을 교환할 수 있도록 대규모 유동성을 유지합니다.
화요일, Poly Network는 예비 조사를 통해 해커들이 이 스마트 컨트랙트의 취약점을 악용한 것으로 발견되었다고 트윗했습니다.
이더리움 프로그래머 Kelvin Fichter가 트윗한 거래 분석에 따르면, 해커들은 세 블록체인 각각의 컨트랙트 지시를 무시하고 자금을 토큰을 저장하는 디지털 위치인 세 개의 지갑 주소로 전환한 것으로 보입니다. 이 주소들은 나중에 Poly Network에 의해 추적 및 공개되었습니다.
블록체인 포렌식 업체 Chainalysis에 따르면, 공격자들은 이더와 비트코인의 일종을 포함하여 12개 이상의 서로 다른 암호화폐에서 자금을 탈취했습니다.
Chainalysis가 Ethereum 네트워크에 게시한 디지털 메시지에 따르면, 해킹을 저질렀다고 주장하는 한 인물은 “버그”를 발견했으나 구체적으로 명시하지 않았으며, 다른 사람들이 악용하기 전에 “취약점을 폭로하고 싶었다”고 말했습니다. 로이터는 메시지의 진위를 확인할 수 없었습니다.
자금은 어디로 갔나?
Coindesk는 화요일에 해커들이 처음에 세 지갑 중 하나에서 자산 일부를 유동성 풀 Curve.fi로 전송하려 했으나 해당 거래가 거부되었다고 보도했습니다. Coindesk는 또한 약 1억 달러 상당이 다른 지갑에서 유동성 풀 Ellipsis Finance로 이동 및 입금되었다고 보도했습니다.
Curve.fi와 Ellipsis Finance는 즉시 논평을 받을 수 없었습니다.
하지나 수요일 초, 해커들은 자산을 Poly Network로 다시 전송하기 시작했으며 목요일 아침까지 $342M 상당의 토큰을 반환했습니다. $268M 상당은 Ethereum 체인에서 도난된 채 미반환 상태라고 Poly Network는 밝혔습니다. 목요일 Eastern Time 10:00 (GMT 14:00) 경, Poly Network는 해커들과 여전히 소통 중이며, 해커들은 잔여 자금을 점진적으로 반환하고 있다고 말했습니다.