폴카닷 브리지 해킹… 10억 DOT 임의 발행 후 108.2 ETH로 처분

폴카닷(DOT) 기반 브리지에서 대규모 해킹이 발생해 공격자가 10억 개의 토큰을 임의 발행한 뒤 108.2 이더리움(ETH)으로 처분했다. 이 여파로 브리지된 폴카닷 가격은 1.22달러에서 1달러 안팎까지 급락했고, 업비트도 입출금을 중단했다.

13일 외신과 온체인 분석에 따르면 공격자는 취약한 이더리움 계약에 가짜 증명을 보내 보안 검증을 통과시킨 뒤 관리자 권한을 탈취했다. 이후 해당 계약의 권한을 자신의 지갑으로 바꾸고 10억 개의 폴카닷(DOT)을 새로 찍어낸 것으로 전해졌다. 이는 당시 유통량을 크게 웃도는 규모로, 사실상 ‘무한 발행’에 가까운 수준이었다.

발행된 토큰은 유니스왑 V4로 한 번에 유입됐고, 공격자는 이를 통해 약 108.2 ETH, 달러 기준 약 23만7000달러를 확보했다. 자금은 오도스 라우터 V3를 거쳐 다시 자신의 지갑으로 이동한 것으로 알려졌다.

이번 사고는 크로스체인 메시지 검증 과정의 허점이 원인으로 지목된다. 개발팀이 인간 개입을 줄이고 암호학적 증명만으로 상호운용성을 확보하는 구조를 택했지만, 시스템이 가짜 증명을 진짜로 받아들이면서 권한 탈취가 가능해졌다. 결국 브리지 보안 실패가 대규모 발행과 가격 붕괴로 직결된 셈이다.

시장 반응도 즉각적이었다. 폴카닷(DOT) 가격은 같은 거래 블록에서 1.22달러에서 거의 1달러까지 밀렸고, 업비트를 포함한 일부 거래소는 예치와 출금을 잠정 중단했다. 현재 개발진은 사고 원인과 취약점 보완 방안을 조사 중이지만, 공식적 대응책이나 복구 계획은 아직 구체적으로 공개되지 않았다.

이번 사건은 브리지 해킹이 단순한 보안 사고를 넘어 토큰 발행 구조와 시세 전반을 흔들 수 있다는 점을 다시 보여줬다. 특히 폴카닷(DOT)처럼 브리지를 통해 유통되는 자산은 검증 체계가 흔들릴 경우 가격 충격이 더 빠르게 번질 수 있어, 향후 거래소의 추가 제재 여부에도 관심이 쏠리고 있다.

---

기사요약 by TokenPost.ai

🔎 시장 해석
이번 사건은 브리지 구조의 신뢰성이 무너질 경우 토큰 가격이 얼마나 빠르게 붕괴될 수 있는지를 보여준다. 특히 공급 통제가 무력화되면서 시장 가격은 순식간에 왜곡됐고, 거래소의 입출금 중단 등 2차 충격도 동반됐다.

💡 전략 포인트
브리지 자산은 원본 체인 자산과 별개 리스크가 존재하므로 동일 자산으로 간주하면 위험하다.
단일 스마트컨트랙트 의존 구조는 해킹 발생 시 피해가 증폭될 수 있다.
거래소 입출금 중단은 유동성 리스크 신호로 해석할 필요가 있다.

📘 용어정리
브리지(Bridge): 서로 다른 블록체인 간 자산 이동을 가능하게 하는 시스템
가짜 증명(Fake Proof): 검증 시스템을 속이기 위해 조작된 데이터
유동성 풀(Liquidity Pool): 탈중앙 거래소에서 거래를 위해 예치된 자산 집합

💡 자주 묻는 질문 (FAQ)

Q. 폴카닷 DOT 해킹은 어떤 구조적 문제를 드러냈나요? 이번 공격은 브리지의 크로스체인 검증 시스템이 조작될 수 있다는 점을 드러냈습니다. 특히 암호학적 증명만으로 신뢰를 구축한 구조가 잘못된 데이터를 걸러내지 못하면서 관리자 권한 탈취로 이어졌습니다. Q. 네이티브 DOT도 영향을 받나요? 이번 사건은 브리지에서 발행된 토큰에 국한된 문제로, 폴카닷 메인 네트워크의 네이티브 DOT 자체는 직접적인 영향을 받지 않았습니다. 다만 시장 심리로 인해 가격 변동성은 확대될 수 있습니다. Q. 투자자는 이런 상황에서 무엇을 주의해야 하나요? 브리지 자산과 원본 자산을 구분해서 이해해야 하며, 스마트컨트랙트 리스크가 존재하는 프로젝트는 항상 추가 위험이 있다는 점을 고려해야 합니다. 또한 거래소 입출금 제한 여부도 중요한 리스크 신호입니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.