예측 시장 ‘UMA 오라클’ 해킹 논란… 거버넌스 공격 발생

로이터 통신에 따르면, 이더리움 지갑 ‘BornTooLate.Eth’가 탈중앙화 오라클 프로토콜 UMA의 거버넌스를 조작하는 공격을 감행했다. UMA는 예측 시장에서 분쟁이 발생하면 토큰 보유자들이 투표로 결론을 내리는 시스템을 운영하고 있다.

공격자는 UMA 토큰 약 130만 개를 보유한 상위 5대 거버넌스 스테이커 중 하나로 등극하면서, 특정 계약의 결과를 유리하게 조작할 수 있었다. 이번 공격의 주요 대상은 미국이 3월 말까지 우크라이나의 희귀 광물 자원에 접근할 수 있는 계약이 체결될지 여부를 묻는 시장이었다. 실제 계약은 체결되지 않았지만, BornTooLate.Eth가 보유한 UMA 토큰을 활용해 '예'로 판정되도록 유도했다.

그러나 이번 해킹은 공격자에게 큰 경제적 이익을 주지는 않았다. Polymarket Analytics에 따르면, 이번 사건에서 가장 큰 수익을 얻은 투자자는 약 5만5000달러를 벌었고, 가장 큰 손실을 본 투자자는 약 7만3000달러를 잃었다. 이더스캔(Etherscan) 자료에 따르면, BornTooLate.Eth는 1년 이상 UMA 토큰을 축적했으며, 200만 달러 이상을 들여 130만 개가 넘는 토큰을 확보한 것으로 추정된다.

이번 공격과 관련해 Polymarket은 시장 실패로 간주하지 않으며, 환불을 진행하지 않겠다고 밝혔다. 다만, UMA 오라클 팀과 협력해 유사한 사태가 반복되지 않도록 대책을 마련하겠다는 입장을 전했다. Polymarket 관계자는 디스코드 메시지를 통해 "이번 사건은 사용자들의 기대와 예측과는 달리 해결됐지만, 신뢰할 수 있는 예측 시장을 구축하기 위해 시스템을 더욱 강화해 나가겠다"고 밝혔다.