보고된 폴카닷 익스플로잇으로 공격자가 DOT 토큰 10억 개 발행

핵심 포인트

Lookonchain은 보고된 익스플로잇으로 공격자가 DOT 토큰 10억 개를 발행한 뒤 전량을 한 번의 거래로 108.2 ETH, 약 23만7,000달러어치에 매도했다고 전했다. Wu Blockchain은 CertiK를 인용해, 이번 문제는 Hyperbridge 게이트웨이의 취약점으로 공격자가 메시지를 위조하고 이더리움상의 폴카닷 토큰 컨트랙트 관리자 권한을 조작할 수 있었기 때문이라고 전했다. 공격자는 이후 이 접근 권한을 이용해 승인되지 않은 토큰을 발행하고 이를 ETH로 스왑했다. 아직 상황이 전개 중이어서 추가 세부 내용은 제한적이다.

시장 심리

약세, 스트레스 국면, 기술 주도, 공포.

이유: 보고된 익스플로잇으로 공격자가 승인되지 않은 DOT 토큰 10억 개를 발행해 즉시 ETH로 매도하면서, 토큰 무결성과 브리지 보안에 대한 신뢰를 약화시킬 수 있다.

유사 과거 사례

이런 유형의 브리지 또는 토큰 컨트랙트 익스플로잇은 보통 단기적인 신뢰 충격과 함께 메시지 검증 및 관리자 통제에 대한 더 엄격한 점검을 초래한다. 이번 사례의 차이점은 보고된 현금화 규모가 승인되지 않은 발행 규모에 비해 작았다는 점으로, 직접적으로 실현된 손실과 신호 효과가 같은 방향으로 움직이지 않을 수 있다는 것이다.

파급 효과

가장 직접적인 파급은 이더리움에서 폴카닷과 연결된 브리지와 래핑 자산 유동성에 미칠 가능성이 크다. 트레이더들이 연결된 컨트랙트도 유사한 메시지 검증 리스크를 공유하는지 재평가할 수 있기 때문이다. 후속 공개에서 더 넓은 범위의 컨트랙트 노출이 드러난다면, 영향을 받은 DOT 표현물 주변의 유동성과 거래소 처리 방식은 빠르게 더 엄격해질 수 있다.

기회와 리스크

기회: 유용한 관전 포인트는 폴카닷 또는 Hyperbridge가 기술적 설명이나 완화책을 내놓는지 여부다. 명확한 범위 설명은 이번 문제가 국지적인지 보여줄 수 있기 때문이다.

리스크: 유용한 관전 포인트는 거래소나 브리지가 이더리움상의 영향을 받은 DOT 토큰 컨트랙트와 연계된 활동을 제한하는지 여부다. 이는 더 광범위한 봉쇄 우려를 시사할 수 있다.