탈중앙화 예측 시장 플랫폼 Polymarket은 공격자가 관리자 지갑을 침해하여 70만 달러를 탈취했지만, 사용자 자금은 안전하다고 보고했습니다. 회사는 성명을 통해 이 사건을 공개하면서 도난에도 불구하고 고객 자금 손실은 없다고 강조했습니다.
도난 발생 경위
이번 침해는 향상된 제어 권한을 가진 계정 유형인 관리자 지갑을 표적으로 삼았습니다. Polymarket은 악용된 구체적인 취약점을 밝히지 않았지만, 이 침해로 공격자는 보안 통제가 손실을 막기 전에 지갑에서 70만 달러를 빼돌렸습니다. 플랫폼은 피해를 차단하기 위해 영향을 받은 시스템을 즉시 동결했다고 밝혔습니다.
Polymarket이 사용자에게 전하는 말
회사는 성명에서 사용자 자금이 안전하며 이 사건이 고객 잔액이나 플랫폼의 핵심 스마트 계약에 영향을 미치지 않았다고 안심시켰습니다. 70만 달러 손실은 관리자 지갑 자체에 국한되었으며, Polymarket은 이 지갑에 사용자 예치금이 아닌 회사 자금이 보관되어 있다고 설명했습니다. 회사는 보상이나 법적 조치를 추구할 것인지 밝히지 않았습니다.
DeFi 보안에 대한 새로운 경고
이번 침해는 탈중앙화 금융의 지속적인 취약점인 관리자 키를 다시 한번 부각시킵니다. 신뢰 없이 작동하도록 설계된 플랫폼에서도 관리자 계정은 종종 광범위한 권한을 가지며, 이는 공격자를 유인합니다. Polymarket의 사례는 탈중앙화 애플리케이션 전반에서 발생한 일련의 관리자 지갑 침해 중 가장 최근 사례로, 사용자가 수탁자보다 코드에 두는 신뢰를 점차 약화시키고 있습니다. 이번 사건은 사용자 신뢰와 금융 무결성을 유지하기 위해 강력한 보안 조치가 절실히 필요함을 강조합니다.
현재 Polymarket은 정상적으로 운영되고 있으며, 사용자들은 플랫폼에서 계속 거래하고 있습니다. 그러나 회사 자체 지갑에 생긴 70만 달러의 구멍은 DeFi가 가장 취약한 관리자 키만큼만 안전하다는 값비싼 교훈을 남깁니다.
