주요 요약
- Polymarket의 UMA CTF 어댑터 계약이 해킹당해 공격자들이 30초마다 5,000 POL을 훔쳐갔습니다.
- Bubblemaps의 게시글이 올라온 시점을 기준으로 손실액은 60만 달러를 넘어섰으며, ZachXBT는 동시에 공격 사실을 확인하는 경고를 발표했습니다.
- 공격자의 주소가 확인되었으며, 탈취된 자금은 15개의 주소로 분산되어 송금된 것으로 보아 자금 세탁 과정이 시작된 것으로 추정됩니다.
온체인 분석 플랫폼 버블맵스는 오늘(5월 22일) X 거래소에서 긴급 경고를 발령했습니다. 예측 시장 정산에 사용되는 폴리마켓 UMA CTF 어댑터 스마트 계약이 지속적인 공격을 받고 있다는 내용입니다. 공격자들은 30초마다 5,000 토큰씩 계약에서 자금을 인출하고 있으며, 현재까지 누적 손실액이 60만 달러를 넘어섰고, 그 규모는 계속 증가하고 있습니다.
Bubblemaps는 모든 사용자에게 "Polymarket 운영을 즉시 중단하라"고 직접 촉구했습니다. 온체인 분석가 ZachXBT 또한 공격이 진행 중임을 확인하며 경고를 발령했습니다.
공격자의 주소는 잠겼으며, 자금은 15개의 지갑에 분산되었습니다.
온체인 데이터에 따르면 공격자의 주요 주소는 0x8F98…9B91로 태그 되었습니다. 탈취된 자금은 즉시 15개의 서로 다른 주소로 분산 전송되었는데, 이는 온체인 자금 세탁의 전형적인 초기 단계입니다. 즉, 먼저 코인을 분할하고, 혼합한 다음, 크로스체인 브리지나 중앙화 거래소 통해 자금을 인출하는 방식입니다.
UMA CTF 어댑터는 폴리마켓 예측 시장의 핵심 결제 구성 요소로서, UMA의 낙관적 오라클을 통해 시장 결과를 검증하고 결제하는 역할을 담당합니다. 이번 계약 위반은 전체 예측 시장의 결제 시스템에 취약점을 드러내는 것이며, 그 영향은 현재까지 알려진 손실을 넘어 더욱 확대될 수 있습니다.
5월에도 디파이(DeFi) 해킹 사태가 계속되고 있습니다.
이번 사건은 폴리마켓이 최근 겪은 세 번째 보안 사고입니다. 앞서 이 플랫폼은 제3자 로그인 서비스 제공업체의 취약점으로 인해 일부 사용자 계정이 유출되는 사태를 겪었으며, 데이터 유출 의혹에도 휩싸인 바 있습니다(회사는 이후 이를 부인했습니다).
5월 한 달 동안 전체 DeFi 생태계가 공격의 물결에 휩싸였습니다. 한 주 동안 5건의 해킹 사건이 발생하여 월간 총 해킹 건수는 19건에 달했고, 총 손실액은 약 3,820만 달러에 이릅니다. 바로 어제, THORChain은 1,070만 달러 규모의 해킹 피해 복구 솔루션인 ADR028을 공개했습니다.
폴리마켓은 보도 시점까지 공식적인 입장을 발표하지 않았습니다. 30초마다 5,000 POL이 손실되는 것으로 가정할 때, 이번 공격으로 인한 최종 피해액은 60만 달러를 훨씬 넘어설 수 있습니다.
자주 묻는 질문
UMA CTF 어댑터란 무엇입니까?
UMA CTF 어댑터는 폴리마켓 예측 시장의 정산 계약입니다. 이 어댑터는 시장 결과를 검증하고 UMA의 낙관적 오라클을 통해 정산을 완료합니다. 이번 침해 사고는 정산 계층의 취약점을 드러내며, 그 영향은 광범위할 수 있습니다.
폴리마켓 사용자들은 이제 어떻게 해야 할까요?
Bubblemaps는 Polymarket의 모든 운영(포지션 생성 및 보상 수령 포함)을 즉시 중단할 것을 촉구합니다. 공격은 현재 진행 중이며, 사용자는 공식적인 확인 및 취약점 패치가 완료될 때까지 사용을 재개하지 않아야 합니다.
관련 보고서
폴리마켓, CFTC 자체 인증을 위해 "담합 계약" 제출! SEC 위원장 앳킨스, 예측 시장 ETF에 대한 의견 수렴 요청.
해킹 사건 이후, THORChain은 복구 방안을 발표했습니다. 프로토콜 측에서 수백만 달러의 손실을 감수하고 공격자 RUNE을 파기하겠다는 내용이었습니다.
