후 댓글을 남겨주세요.
▲ 가상자산, 예측시장, 암호화폐 규제/AI 생성 이미지
폴리마켓(Polymarket)이 외부 벤더 침해 사고로 이용자 지갑 294만 달러 피해를 냈다. 예측시장 보안 리스크가 다시 수면 위로 떠오른 것이다.
6월 26일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면, 폴리마켓은 제3자 벤더 침해 사고를 확인했다. 폴리마켓은 문제가 된 의존성을 제거하고 사고를 차단했다고 밝혔다. 공격자는 폴리마켓 프런트엔드에 악성 스크립트를 심었다.
블록체인 분석가 스펙터(Specter)는 X(구 트위터)에서 해당 악성 스크립트가 피싱 공격을 가능하게 한 것으로 보인다고 밝혔다. 스펙터는 최소 11개 폴리마켓 이용자 지갑에서 294만 달러가 빠져나간 것으로 추산했다.
폴리마켓은 X에서 “침해는 차단됐으며 영향을 받은 의존성은 제거됐다. 이용자는 전액 환불받을 것”이라고 밝혔다. 코인텔레그래프는 폴리마켓에 논평을 요청했다. 다만 기사 출고 전까지 답변은 받지 못했다고 전했다.
이번 사고는 디파이라마(DefiLlama) 집계 기준 2분기 보고된 89번째 암호화폐 보안 침해 사례다. 6월 암호화폐 익스플로잇 피해액은 29건에서 7,490만 달러로 늘었다. 5월 6,050만 달러를 넘어섰지만 4월 6억 4,400만 달러보다는 낮았다.
6월 주요 사고에는 휴머니티 프로토콜(Humanity Protocol) 3,600만 달러 익스플로잇이 포함됐다. 시크릿 네트워크(Secret Network) 브리지 470만 달러 익스플로잇도 있었다. 아즈텍(Aztec) 익스플로잇 2건은 각각 210만 달러 규모였다. 타이코(Taiko) 브리지 익스플로잇 피해액은 170만 달러였다.
폴리마켓은 약 한 달 전에도 60만 달러 규모 익스플로잇을 공개했다. 해당 사고는 내부 충전 작업에 쓰인 6년 된 개인키와 연결됐다. 디파이라마 기준 폴리마켓 총 예치액은 현재 4억 5,000만 달러를 넘는다. 1년 전 1억 1,200만 달러보다 301% 증가한 규모다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
뉴스레터
매일 아침, 핵심 뉴스를 이메일로 받아보세요
후 댓글을 남겨주세요.