DeFi News

How hackers stole $600000000 in crypto tokens from Poly Network

Poly Network는 Binance Smart Chain, Ethereum 및 Polygon 블록체인에서 운영됩니다. 토큰은 counterparties에게 자산을 제공할 때를 지시하는 스마트 컨트랙트를 사용하여 블록체인 간에 교환됩니다.

암호화폐 정보 업체 CipherTrace에 따르면, Poly Network가 블록체인 간 토큰 전송에 사용하는 스마트 컨트랙트 중 하나는 사용자들이 효율적으로 토큰을 교환할 수 있도록 대규모 유동성을 유지합니다.

화요일, Poly Network는 예비 조사를 통해 해커들이 이 스마트 컨트랙트의 취약점을 악용한 것으로 발견되었다고 트윗했습니다.

이더리움 프로그래머 Kelvin Fichter가 트윗한 거래 분석에 따르면, 해커들은 세 블록체인 각각의 컨트랙트 지시를 무시하고 자금을 토큰을 저장하는 디지털 위치인 세 개의 지갑 주소로 전환한 것으로 보입니다. 이 주소들은 나중에 Poly Network에 의해 추적 및 공개되었습니다.

블록체인 포렌식 업체 Chainalysis에 따르면, 공격자들은 이더와 비트코인의 일종을 포함하여 12개 이상의 서로 다른 암호화폐에서 자금을 탈취했습니다.

Chainalysis가 Ethereum 네트워크에 게시한 디지털 메시지에 따르면, 해킹을 저질렀다고 주장하는 한 인물은 “버그”를 발견했으나 구체적으로 명시하지 않았으며, 다른 사람들이 악용하기 전에 “취약점을 폭로하고 싶었다”고 말했습니다. 로이터는 메시지의 진위를 확인할 수 없었습니다.

자금은 어디로 갔나?

Coindesk는 화요일에 해커들이 처음에 세 지갑 중 하나에서 자산 일부를 유동성 풀 Curve.fi로 전송하려 했으나 해당 거래가 거부되었다고 보도했습니다. Coindesk는 또한 약 1억 달러 상당이 다른 지갑에서 유동성 풀 Ellipsis Finance로 이동 및 입금되었다고 보도했습니다.

Curve.fi와 Ellipsis Finance는 즉시 논평을 받을 수 없었습니다.

하지나 수요일 초, 해커들은 자산을 Poly Network로 다시 전송하기 시작했으며 목요일 아침까지 $342M 상당의 토큰을 반환했습니다. $268M 상당은 Ethereum 체인에서 도난된 채 미반환 상태라고 Poly Network는 밝혔습니다. 목요일 Eastern Time 10:00 (GMT 14:00) 경, Poly Network는 해커들과 여전히 소통 중이며, 해커들은 잔여 자금을 점진적으로 반환하고 있다고 말했습니다.

이 웹사이트에 제공되는 콘텐츠는 교육 및 정보 제공 목적으로만 제공됩니다. 금융 자문을 구성하지 않으며 모든 투자에는 원금 손실 가능성을 포함하여 상당한 위험이 있습니다. 투자 결정을 내리기 전에 자신의 철저한 연구를 수행하고 자격을 갖춘 금융 전문가와 상담하는 것을 강력히 권장합니다.