폴리곤(MATIC)이 커뮤니티 디스코드 서버를 해킹당한 지 약 4시간 만에 복구하고, 보안 점검을 완료했다. 이번 해킹으로 인해 한 사용자가 약 145,000달러 상당의 자산을 도난당한 것으로 전해졌다.
24일(현지시간) 더블록에 의하면, 폴리곤은 X 플랫폼을 통해 "폴리곤 커뮤니티 디스코드 서버의 접근을 다시 확보하고 보안을 강화했다. 추가 피해를 방지하기 위해 모든 외부 봇과 통합 기능을 비활성화하고, 각 기능에 대한 보안 점검을 진행 중"이라고 밝혔다.
해킹 당시 커뮤니티 리드인 스모키(Smokey)의 계정으로 위장한 사기성 메시지가 GMT 기준 오전 5시경 폴리곤 디스코드에 게시되었다. 해당 메시지는 폴리곤 네트워크가 9월 4일 예정된 MATIC에서 업그레이드된 POL 토큰으로의 전환을 앞두고 "특별 프리 마이그레이션" 에어드랍을 진행한다고 홍보하며 피싱 링크를 포함하고 있었다.
최소 한 명의 사용자가 이 공격에 당한 것으로 보이며, 블록체인 데이터는 이 사용자가 약 145,000달러 상당의 유니스왑(Uniswap) 포지션을 도난당한 사실을 뒷받침하고 있다. 이 트랜잭션은 폴리곤의 최고 정보 보안 책임자(CISO) 무딧 굽타(Mudit Gupta)가 X에 해킹 사실을 알린 지 약 40분 후에 발생했다.
피싱 범죄자로 추정되는 해커의 지갑 주소는 과거에도 여러 피해자를 상대로 한 것으로 보인다. 10일 전, 이 지갑은 당시 약 72,300달러 상당의 이더리움을 이더스캔(Etherscan)에서 피싱 가해자로 표시된 지갑으로 이체했으며, 현재 이 지갑에는 약 400,000달러 상당의 자산이 보관되어 있다. 5일 전에는 29,500달러 상당의 이더리움을 또 다른 피싱 관련 지갑으로 이체한 기록이 있다.
폴리곤 팀은 현재 디스코드 서버가 어떻게 해킹되었는지 정확한 메커니즘을 파악 중이다. 굽타는 X를 통해 "현재로서는 어떤 관리자가 피싱에 당한 것으로 보이지 않는다. 봇이나 통합 기능이 해킹된 가능성이 더 크다. 로그를 계속 확인 중"이라고 밝혔다. 또한, 폴리곤 팀은 해킹에 대한 검토를 완료한 후 후속 보고서를 발표할 계획이다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기