6억1천만 달러의 크로스체인 분산형 금융(DeFi) 프로토콜 폴리 네트워크에 대한 공격을 했던 해커는 그들의 행동이 “화이트 해커 행동”이라고 불리는 가운데, 폴리 네트워크가 도난당한 자금의 거의 전액을 돌려주었다.
코인텔레그래프에서 전한 폴리 네트워크 해커 공격에 대한 목요일 업데이트에 따르면, “계약 주문(call) 사이의 취약성”을 이용했던 착취에 사용된 6억 1천만 달러의 모든 자금이 이제 프로젝트와 해커가 통제하는 멀티시그 지갑으로 옮겨졌다.
남은 토큰은 공격 소식이 전해지자 곧바로 동결된 테더(USDT) 약 3300만 달러 뿐이다.
해커는 이더리움 거래에 임베디드 메시지를 통해 폴리 네트워크 팀 등과 소통해 왔다.
이들은 성공적으로 자금을 빼돌린 뒤 송금할 계획이 없었던 것으로 보이며, ‘크로스체인 해킹이 인기’라는 이유로 ‘재미삼아’ 해킹을 했다고 주장했다.
그러나 이 해커는 이 프로젝트 및 사용자들과 대화를 나눈 뒤 18일 2억5800만 달러의 자금을 돌려줬다.
폴리 네트워크는 이번 공격이 ‘화이트 해커 행동’에 해당한다고 판단, 해커에게 50만 달러의 포상금을 내걸었다고 밝혔다.
폴리 네트워크는 “우리는 당신이 이번 사건에 대해 책임을 지지 않을 것임을 보장한다. 우리는 당신이 가능한 한 빨리 모든 토큰을 반환할 수 있기를 바란다. 동결 USDT를 제외한 나머지 금액이 반환될 때 50만 달러의 포상금을 보내주겠다.”고 말했다.
한편, 해커는 “폴리 측이 포상금을 내걸었지만, 나는 그들에게 응답한 적이 없다. 대신 이들의 돈을 모두 돌려 보내겠다”고 주장했다.
동결된 USDT를 제외한 나머지 자금이 반환되면서 분권형 금융의 최대 해킹은 일단락되는 분위기다.
아직 해커의 신원이 공개되지는 않았지만 중국 사이버보안업체 슬로우미스트는 해킹 소식이 전해진 직후 분석가들이 해커의 이메일 주소와 IP 주소 그리고 기기 지문 등을 확인했다며 업데이트 내용을 올렸다.