디파이 프로젝트인 폴리 네트워크가 해킹 공격을 받아 7,000억 원에 가까운 물량을 탈취당했다.
지난 10일(현지시간) 폴리 네트워크는 "바이낸스 체인, 이더리움, 폴리곤 블록체인상의 자산이 해킹됐다"고 공지했다. 폴리 네트워크는 서로 다른 블록체인에서 발행된 암호화폐를 교환할 수 있게 돕는 '크로스 체인' 형태의 디파이 플랫폼이다. 이에 각기 다른 블록체인 네트워크 지갑에 자산을 보유했던 것이다.
해킹당한 세 개 지갑에는 유에스디씨 코인(USDC), 랩트비트코인(WBTC), 랩트이더리움(WETH), 시바이누(SHIB) 등이 담겨 있었다. 이들 암호화폐의 환산 가치는 6억 달러(약 6,900억 원) 상당이다.
폴리 네트워크는 "주요 암호화폐 거래소와 채굴자들은 해킹에 사용된 지갑 주소를 블랙리스트에 올려달라"고 요청했다. 창펑 자오(Changpeng Zhao) 바이낸스 CEO는 "보안 파트너들과 협력해 사건을 주목하고 있다"며 "가능한 한 최선을 다하겠다"고 말했다. 제이 하오(Jay Hao) OKEx CEO와 두 준(Du Jun) 후오비 설립자도 탈취 자금이 거래소에서 세탁되지 않도록 주의를 기울이겠다고 동조했다.
보안업체 슬로우미스트는 "이번 해킹은 개인 키 유출로 발생한 것은 아니"라며 "이더리움크로스체인데이터(EthCrossChainData) 계약이 이더리움크로스체인매니저( EthCrossChainManager) 계약에 의해 수정될 수 있기 때문에 일어난 일"이라고 분석했다. 이어 "해커는 기능의 허점을 노려 계약 내용을 수정한 것으로 보인다"고 덧붙였다.
- 노윤주 기자
- daisyroh@decenter.kr