Polymarket 해킹 사건 개요
Polymarket의 제3자 공급업체 중 하나가 목요일 해킹을 당했다고 예측 시장이 밝혔습니다. 이로 인해 웹사이트가 취약해져 분석가들이 추정하는 수백만 달러의 손실이 발생했습니다. Polymarket은 Decrypt의 문의에 대해 언급을 거부했으며, 어떤 공급업체가 침해당했는지 공개하지 않았습니다.
해킹의 영향
그러나 공격으로 인해 해커들이 예측 시장의 프론트엔드에 악성 코드를 주입할 수 있었다고 회사는 밝혔습니다. 결국 해커들은 약 300만 달러 상당의 고객 자금을 훔쳤습니다. Bubblemaps의 온체인 탐정들은 해킹으로 인한 잠재적 피해가 대부분 제한되었으며, 15개 미만의 사용자 계정이 영향을 받았다고 결론지었습니다.
환불 및 보안 조치
Polymarket은 영향을 받은 고객에게 전액 환불을 진행 중이며, 프론트엔드 문제는 해결되고 제거되었다고 밝혔습니다. 그러나 예측 시장 플랫폼이 향후 이러한 취약점을 방지하기 위해 어떤 조치를 취할 수 있을지는 불확실합니다, 사이트 운영에 직접적으로 관여하는 외부 제3자 기업에 의존하고 있습니다.
해커의 자금 이동
공격자들은 Polymarket 고객 지갑에서 pUSD, 즉 Polymarket 전용 달러 연동 스테이블코인을 빼내어 자금을 고갈시킨 것으로 보이며, 이는 플랫폼에서 모든 거래를 촉진하는 데 사용됩니다. 그들은 훔친 자금을 ETH로 변환한 후, 이더리움 지갑에 모아두었으며, 현재까지도 그곳에 남아 있습니다.
이전 해킹 사건과의 연관성
지난달 Polymarket은 회사 직원들이 사용자 보상을 충전하고 지급하는 데 사용하는 지갑이 또 다른 해킹을 당했습니다. 이 해킹으로 인해 회사는 약 70만 달러를 잃었으며, 이는 개인 키의 유출로 인한 것으로 보입니다. 당시 전문가들은 이 사건이 회사의 인프라에 영향을 미치지 않거나 더 넓은 위험을 초래하지 않았다고 말했습니다.
그러나 이번 해킹과 오늘의 사건은 핵심 프로토콜이 안전하더라도 해커들이 주요 기업에 침투할 수 있는 능력을 보여줍니다.
