폴카닷이 공격을 받아 승인되지 않은 브리지 트랜잭션을 통해 DOT 토큰이 발행되었습니다. 이번 공격은 탈중앙화 프로토콜에 대한 해킹에 대한 경계가 강화된 시점에 발생했습니다.
오랜 역사를 자랑하는 탈중앙화 프로토콜인 폴카닷(Polkadot)이 무단 DOT 토큰 발행 공격을 받았습니다. 온체인 분석 결과, 이번 공격은 결함이 있는 하이퍼브리지(Hyperbridge) 스마트trac을 악용한 것으로 밝혀졌으며, 이로 인해 Ethereum 네트워크에서 DOT 토큰이 무단으로 발행될 수 있었습니다.
HandlerV1 계약 trac DOT 의 시장 가격에 영향을 미쳤습니다 . 하이퍼브리지 DOT / DOT 의 주요 허브로 승인했습니다 .
공격 직전 하이퍼브리지는 거의 가동이 중단된 상태였으며, DOT 스왑도 거의 없었습니다. 공격자는 Ethereum 에서 DOT 하여 단일 거래 제공된 예치금 데이터를 기반으로 무제한으로 DOT 발행할 수 있었습니다
폴카닷 하이퍼브리지가 증명 리플레이 공격에 피격당했습니다
계약trac결함으로 인해 공격자는 증명 재실행 공격을 수행할 수 있었습니다. 이 브리지를 통해 공격자는 이전에 승인된 증명을 재사용하고 새로운 요청과 연결하여 관리자 권한 변경과 같은 여러 가지 권한 있는 작업을 수행할 수 있었습니다. 이 해킹은 다른 폴카닷 체인과는 상호 작용하지 않고 Ethereum 네트워크에서만 이루어졌습니다.
연구원들에 따르면 공격자는 브리지 계약에 대한 trac 권한을 DOT 승인할 수 있었습니다 . Certik은 또한 공격자가 관리자 권한을 얻기 위해 위조된 메시지를 사용했음을 확인했습니다.
온체인 보안 연구를 통해 여러 거래가 . 이는 2025년 3,500만 달러 규모의 XCM 브리지 공격과 2022년 2억 달러 규모의 노마드 브리지 해킹에 이어 폴카닷을 대상으로 한 세 번째 브리지 공격입니다.
이번 공격은 규모는 가장 작았지만, 프로토콜의 잠재적 결함을 드러내며 브리지의 전반적인 위험성을 높였습니다. 이번 공격은 지난 4월 드리프트 프로토콜에 대한 해킹에 이은 것으로, 암호화 토큰을 탈취하거나 무단으로 토큰을 발행하려는 시도가 증가하고 있음을 보여줍니다.
DOT 1.20달러 아래로 폭락했습니다
해당 공격 이후 DOT 가격은 1.19달러까지 폭락했습니다. 10억 DOT 의 깜짝 매도는 가격 변동과 맞물려 2.9%의 손실만 초래했습니다. 공격자는 DOT 2억 3,700만 달러에 판매하는 데 그쳤습니다.
Cryptopolitan 으로서 보도에 따르면 DOT 제한하기로 결정했지만 , 이번 해킹으로 유통량의 절반 이상이 발행되었음에도 불구하고 예상만큼 토큰 가격이 폭락하지는 않았습니다. 해킹으로 유출된 모든 DOT는 DOT 전송으로 매도되어 이더리움(ETH)으로 교환되었습니다.
공격자는 토큰을 판매하기 위해 Railgun 지갑을 , 이미 여러 차례의 거래를 통해 ETH를 이체했습니다. Railgun은 악용 사례가 드물게 사용되는 지갑입니다. 공격 직후 몇 시간 동안 믹서(Mixer)는 해당 주소를 블랙리스트에 추가하는 데 충분히 빠르게 대응하지 못했고, 이로 인해 공격자는 서비스를 계속 이용하며 ETH의 출처를 위장할 수 있었습니다.
하이퍼브리지trac은 일시 중단되었으며, 추가 자산 피해는 보고되지 않았습니다. 최근 발생한 일련의 해킹은 현재 약세장임에도 불구하고 암호화폐 토큰에서 유동성을 최대한trac는 시도로 보입니다.
