폴리마켓(Polymarket)은 플랫폼과 UMA 스마트 계약 모두에서 취약점이 이용되지 않았음을 명확히 밝혔습니다. 이는 온체인 조사관 잭엑스비티(ZachXBT)가 폴리곤(Polygon)에서 예측시장 플랫폼과 관련된 보안 침해를 지적한 이후에 발표되었습니다.
앞서 잭엑스비티는 커뮤니티 경고문에서 폴리마켓 UMA CTF 어댑터 계약이 “공격당한 것으로 보입니다.”라고 밝혔습니다.
게시물에 따르면, 공격자는 52만 달러 이상을 탈취했습니다. 잭엑스비티는 공격자 주소가 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91이라고 강조했습니다.
그러나 폴리마켓 엔지니어링 부사장인 조쉬 스티븐스(Josh Stevens)는 이후 폴리마켓과 UMA 스마트 계약 모두에서 보안 침해가 없었다고 정정했습니다.
“모든 사용자 자금은 안전하며, Polymarket.com 이용은 안전하니 기존대로 서비스가 진행됩니다.” – 조쉬 스티븐스, 폴리마켓 엔지니어링 부사장
스티븐스에 따르면, 이번 사고는 폴리마켓 내부 충전 설정에 연동된 6년 된 개인키에서 비롯되었고, 이로 인해 자금이 온체인 조사관이 지목한 지갑으로 이동했다고 설명했습니다.
폴리마켓 팀은 현재 손상된 키를 교체했고 이와 연관된 모든 운영 권한을 취소했으며, 앞으로는 KMS 기반 키 관리로 모든 개인키를 이전했다고 밝혔습니다.
최신 뉴스를 실시간으로 확인하려면 저희 X 계정을 팔로우하실 수 있습니다
폴리마켓 사건은 이달 디파이 해킹이 급증하는 시점에 발생했습니다. 디파이라마(DefiLlama) 데이터에 따르면, 5월 한 달 동안 지난주에만 다섯 건의 해킹이 발생해 월간 합계가 19건에 이르렀습니다. 관련 사고로 인한 누적 손실액은 약 3,820만 달러에 달합니다.
전문가 인사이트를 확인하려면 유튜브 채널을 구독하실 수 있습니다
