트윗이 작성자에 의해 삭제되었습니다.
하지만 우리는 모든 것을 저장했습니다 🙂.
월요일 공격자가 이더리움의 프로젝트 브리지 인프라의 취약점을 악용하여 10억 개의 승인되지 않은 DOT 토큰을 발행한 후 DOT는 급격히 하락했습니다. 몇 분 만에 토큰은 약 1.23~1.24달러에서 1.15~1.16달러로 떨어졌다가 1.19~1.20달러로 부분적으로 회복되었습니다.
하이라이트
- 공격자는 이더리움에서 10억 개의 브릿지 DOT를 발행하고 유동성 풀을 통해 토큰을 판매했습니다.
- DOT는 약 1.23~1.24달러에서 1.15~1.16달러로 잠시 하락했다가 부분적으로 회복되었습니다.
- 공격자는 브릿지 토큰의 낮은 유동성 때문에 약 108.2 이더(약 237,000달러)를 인출했습니다.
- 폴카닷 메인 네트워크와 네이티브 DOT는 영향을 받지 않았으며, 취약점은 이더리움의 하이퍼브리지 게이트웨이에 있었습니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
메인 네트워크가 아닌 브리지를 공격한 익스플로잇
아캄과 룩온체인에 따르면, 공격자는 이더리움에서 10억 개의 브리지닷을 발행한 후 즉시 토큰을 유동성 풀에 판매했습니다. 공격자는 막대한 명목 금액에도 불구하고 브릿지 DOT의 유동성이 제한되어 있어 시장 가치로 현금화할 수 없었고, 약 108.2 ETH(약 23만 7천 달러~24만 달러)에 그쳤습니다.
시장의 핵심은 이 사건이 Polkadot 메인 네트워크의 네이티브 DOT 토큰에는 영향을 미치지 않았다는 점입니다. 분석가와 보안 연구원들은 이 문제가 이더리움의 하이퍼브릿지 게이트웨이에 국한된 것이며, 폴카닷 릴레이 체인과 폴카닷의 진짜 DOT는 영향을 받지 않았다고 말했습니다. 이로 인해 더 광범위한 네트워크의 시스템적인 피해보다는 평판과 시장 중심의 피해가 더 컸습니다.
결함의 작동 방식
CertiK의 초기 분석에 따르면, 이 공격은 머클 마운틴 레인지 서비스의 계산 루트 기능의 리플레이 취약점으로 인해 가능했습니다. 그 결과 상태 증명이 특정 요청에 엄격하게 묶여 있지 않아 이전에 사용된 상태 커밋을 재사용할 수 있었습니다. 또한, 토큰게이트웨이.핸들체인지어드민 함수는 입력 데이터를 엄격하게 검증하지 않아 공격자가 이더리움에서 브리지된 DOT 컨트랙트의 관리자를 변경할 수 있는 경로를 열어주었습니다.
이 수준의 제어권을 확보한 공격자는 단일 트랜잭션을 실행하여 10억 개의 토큰을 모두 발행한 후 이를 판매했습니다. 이 에피소드는 크로스체인 브리지의 취약성을 다시 한 번 강조했습니다. 기본 네트워크가 손상되지 않았더라도 연결 콘트랙트에 대한 공격은 즉각적인 시장 반응을 유발할 수 있습니다.
이번 사건이 시장에 미치는 영향
암호화폐 인프라에서 가장 취약한 지점 중 하나는 기본 블록체인 자체보다는 여전히 브리지 설계입니다. 둘째, 국지적인 사고에도 토큰이 얼마나 급격하게 반응할 수 있는지 보여줍니다: DOT는 유동성이 부족해 공격자의 실제 수익이 약 23만 7천 달러로 제한되었음에도 불구하고 몇 분 만에 6~7% 이상 손실되었습니다.
폴카닷에게 이는 취약점을 신속하게 패치하고 이 문제가 이더리움 브리지에 국한된 문제임을 시장에 설득하는 것을 의미합니다. 하이퍼브릿지가 완전한 사후 분석을 발표할 때까지는 온체인 데이터와 CertiK의 예비 기술 분석을 통해 이번 사태에 대한 가장 명확한 그림을 그릴 수 있습니다.
앞서 폴카닷이 DOT 공급을 제한하고 발행 속도를 줄인다는 보도가 있었습니다.
이 글이 마음에 드셨나요?
인기 뉴스
상위 5 브로커
미국
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
