12일 폴리 네트워크 해커는 2억5800만 달러를 크로스체인 분산형 금융(DeFi) 프로토콜에 반납하고 초기 해킹이 어떻게 진행됐는지를 상세히 설명하는 질의응답 시간을 가졌다.
현재까지 가장 큰 규모의 디파이 해킹으로 묘사되고 있는 가운데, 폴리 네트워크는 화요일 이 해커가 이더리움, 바이낸스 체인, 폴리곤 네트워크로부터 자산을 훔치는 6억 1,200만 달러의 착취를 겪었다.
블록체인 분석 회사인 엘립틱의 수석 과학자 톰 로빈슨은 수요일 포브스와의 인터뷰에서 해커가 지금까지 약 2억5천8백만 달러 상당의 자금을 폴리에게 돌려줬으며, 아직 3억4천2백만 달러를 돌려받지 못했다고 밝혔다.
공격자는 도난당한 자금을 여러 차례에 걸쳐 돌려주겠다는 의사를 밝혀, 폴리에게 보안 결함에 대한 값비싼 교훈을 주기 위한 화이트해커 해킹일 가능성이 제기돼 왔다.
그러나, 그러한 관점이 반드시 로빈슨에 의해 공유된 것은 아니다. 로빈슨은 자산 반환은 “암호화폐 자산을 훔칠 수 있더라도 블록체인의 투명성 때문에 그것들을 세탁하고 현금화하는 것이 매우 어렵다는 것을 증명한다”고 말했다.
해커는 이더리움 거래에 내재된 메시지를 활용한 애스크 미 애니씽(AMA)을 진행했는데, 이들이 원어민이 아닌 것처럼 보이지만 번역에서 잃어버린 것은 이들의 원대한 계획이다.
해커는 왜 해킹을 했는지, 왜 폴리 프로토콜이었는지 이유를 묻자 “재미 삼아”라고 말하며, “크로스체인 해킹이 핫하기 때문”이라고 답했다.
그런 대답에도 불구하고 그들은 해킹이 고귀한 목적을 위해 이루어졌으며, 그 이후 그들은 오직 해킹 자산을 안전하게 보호하기 위해 주소 간에 토큰을 이전해왔다고 주장하고 있다.
“버그를 발견했을 때 나는 복잡한 심경이 들었다. 그렇게 큰 기회에 직면하게 되면 무엇을 해야할지 스스로에게 물어봐라. 프로젝트 팀에게 고칠 수 있도록 정중하게 부탁하는 것? 누구든 10억이 주어진 반역자가 될 수 있다. 아무도 믿을 수 없다! 내가 생각해 낼 수 있는 유일한 해결책은 신뢰할만한 계좌에 저장하는 것 뿐이었다.”
그들은 이어 “이제 모두들 음모의 냄새가 난다. 내부자? 난 아니지만, 누가 알겠어? 나는 내부자가 숨기고 그걸 악용하기 전에 취약점을 노출시킬 책임이 있다!”라고 덧붙였다.
한편, 트위터 사용자들은 해커가 개인 이더리움 거래가 가능한 분산형 프로토콜인 토네이도 캐쉬에 해당 자금을 입금하는 방법에 대한 안내를 요청하고 있다고 지적했다.
해커는 또한 왜 훔친 스테이블코인 일부를 팔고 교환했는가에 대한 질문을 받자, “폴리팀의 초기 대응에 화가 났다”고 답했다.