블록체인 토큰 브리지인 하이퍼브리지(Hyperbridge)의 기술적 취약점으로 인해 11억 달러 이상의 가치를 지닌 폴카닷(Polkadot) (폴카닷(DOT)) 토큰 10억 개가 인위적으로 생성되었지만, 유동성 부족으로 인해 손실액은 약 23만 7천 달러에 불과했다고 해당 업체가 월요일에 발표했습니다.
이 프로토콜은 사용자들이 이더 리움에서 폴크다오트로 자금을 이체할 수 있도록 하는데, 이번 공격은 증명 검증 로직의 취약점 때문이라고 밝혔습니다. 공격자는 아직 확인되지 않았습니다.
하이퍼브리지는 X에 게시한 글에서 "이 결함으로 인해 유효하지 않은 증명이 잘못된 것으로 받아들여졌습니다."라고 밝혔습니다. "결과적으로 악성 메시지가 처리되어 공격자가 이더리움 상의 브리지된 폴카닷(DOT) 토큰 계약에 대한 관리자 권한을 획득했습니다."
공격자는 브릿지된 폴카닷(DOT) 토큰 계약에 접근 권한을 얻은 후, 실제 브릿지된 폴카닷(DOT) 토큰 공급량의 약 2,800배에 민트(Mint) 10억 개의 브릿지된 폴카닷(DOT) 토큰을 발행했습니다. 참고로, 브릿지되지 않은 일반 폴카닷(DOT) 토큰의 총 공급량은 16억 개에 불과합니다.
폴카닷(Polkadot) 블록체인 개발사와 팀은 해당 취약점이 이더리움 블록체인 상의 브리지된 폴카닷(DOT) 에만 국한되었다고 확인했습니다.
공격자는 토큰을 발행한 후 탈중앙화 거래소에서 직접 판매하여 거래 유동성으로 이용 가능한 금액인 약 23만 7천 달러를 챙겼습니다.
충분한 유동성이 있었다면, 폴카닷(DOT) 토큰 약 10억 개를 보유한 사람은 현재 토큰 가격이 1.17달러 부근에서 거래되고 있는 상황에서 10억 달러 이상의 수익을 올릴 수 있었을 것입니다. 이 가격은 지난 24시간 동안 4.6% 하락했습니다.
이 지점에서 폴카닷(DOT) 지난 1년간 거래에서 68% 이상 하락했으며, 2021년 11월 기록한 사상 최고가인 54.98달러에서 거의 98%나 떨어졌습니다. 폴카닷(DOT) 현재 2월에 기록한 사상 최저가인 1.15달러 바로 위에 있습니다.
해당 프로토콜 앱은 "추가적인 안전 장치" 를 추가하고 보안 파트너와 협력하여 도난당한 자금을 복구하기 위한 점검을 진행 중이며, 현재 서비스가 중단된 상태입니다.
브리지 프로토콜은 수년간 여러 차례 공격의 중심에 있었으며, 특히 2022년 해커들이 로닌(Ronin) 네트워크의 이더리움 네이티브 브리지를 공격하여 5억 5200만 달러의 피해를 입힌 사건이 대표적인 예입니다. 이 공격은 역사상 가장 큰 규모의 암호화폐 해킹 사건 중 하나로 남아 있으며 , 미국 정부 기관은 이를 북한의 악명 높은 국가 지원 해킹 그룹인 라자루스와 연관지었습니다.
이번 공격은 최근 북한과 연계된 해커 가 솔라나의 드리프트 프로토콜을 공격해 4월 1일 2억 8500만 달러 이상의 손실을 입힌 사건에 이어, 탈 중앙화 금융(DeFi) 프로토콜의 보안을 둘러싼 우려 가 커지고 있는 상황 에 또 다른 우려를 더하고 있습니다.
