폴리곤, 이더리움 레이어-2 네트워크는 최근 해킹 사건 이후 자신의 디스코드 채널을 다시 통제하게 되었다고 발표했습니다.
오늘 아침, 네트워크는 채널이 침해되었으며 이로 인해 사용자들이 피싱 공격에 노출되어 큰 손실을 입었다고 보고했습니다.
MATIC→POL 마이그레이션 앞두고 피싱 공격 이뤄져
8월 24일, 폴리곤의 최고 정보 보안 책임자 무딧 구프타는 네트워크가 몇 시간 후 채널을 다시 통제했다고 보고했습니다. 그에 따르면 보안 팀은 해커가 만든 변경사항을 되돌리기 위해 작업 중이었습니다. 그러나 해킹이나 복구 과정에 대한 구체적인 세부사항은 공개하지 않았습니다.
현재 정보에 따르면 공격자들은 폴리곤의 MATIC에서 새로운 폴리곤 생태계 토큰(POL)으로의 이전에 대한 관심 증가를 이용했습니다. 그들은 침해된 디스코드 채널을 이용해 가짜 POL 에어드랍 발표로 위장한 피싱 링크를 홍보하여 이전에 참여하고자 하는 사용자들을 대상으로 삼았습니다.
더 읽어보기: 2024년 최고의 폴리곤(MATIC) 지갑 15개
POL은 MATIC을 업그레이드한 것으로 폴리곤 네트워크 내 모든 체인에서 가치 있는 서비스를 제공하는 초생산적 토큰으로 설계되었습니다. 폴리곤은 계획된 이전이 9월 4일에 시작될 것이라고 발표했습니다.
한편, 디스코드 해킹은 폴리곤의 보안 조치에 대한 우려를 불러일으켰습니다. 구프타는 네트워크가 모든 특권 계정을 2단계 인증(2FA)으로 보호했다고 언급했습니다. 이는 보호에도 불구하고 침해가 발생했음을 시사합니다.
일부 보안 전문가들은 공격자가 팀원 중 한 명을 속여 디스코드 토큰을 제공하도록 했을 수도 있다고 추측했습니다. 그러나 구프타는 이 이론을 일축하고, 침해는 채널 내의 손상된 봇이나 통합을 통해 발생했을 가능성이 더 높다고 제안했습니다.
“현재 우리 모더레이터 중 누구도 이런 방식으로 침해당한 것으로 보이지 않습니다. 우리가 가진 봇/통합 중 하나가 손상된 것 같습니다. 여전히 로그를 검토 중입니다,” 구프타가 밝혔습니다.
더 읽어보기: 폴리곤 (MATIC) 가격 예측 2024/2025/2030
한편, 이 공격으로 인해 채널의 일부 회원들이 손실을 입은 것으로 보입니다. 폴리곤 사용자로 알려진 ValidatorK는 이번 공격으로 약 120000 MATIC과 30 ETH를 잃었다고 보고했습니다. ValidatorK는 네트워크가 공식 X 계정을 통해 침해 사실을 발표하지 않아 소통이 부족했다고 비판했습니다.
“이것은 약 33분 전까지 제 이더리움 풀이었습니다. 그러나 폴리곤 공식 디스코드의 공지를 통해 제공된 링크를 통해 순식간에 사라졌습니다,” 피해자가 탄식했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.