출처: 토큰포스트
폴리곤이 약 4시간 동안 탈취된 커뮤니티 디스코드 서버에 대한 통제권을 되찾았다. 이번 사건으로 한 사용자가 약 14만5000달러 상당의 자산을 도난당한 것으로 알려졌다.
24일(현지시간) 더 블록에 따르면, 폴리곤은 X(구 트위터)를 통해 “폴리곤 커뮤니티 디스코드 서버에 대한 접근 권한을 되찾고 보안을 강화했다”고 밝혔다. 폴리곤은 “이런 일이 다시 발생하지 않도록 모든 외부 봇과 통합을 비활성화하고 각각에 대한 보안 검토를 수행하는 중”이라고 덧붙였다.
현재 나와 있는 스크린샷에 따르면, 그리니치 표준시 5시경 폴리곤 디스코드에 커뮤니티 리더인 스모키의 계정을 사칭한 것으로 보이는 사기성 메시지가 게시됐다. 이 메시지는 9월 4일로 예정된 폴리곤 네트워크의 네이티브 토큰 매틱(MATIC)에서 업그레이드된 폴(POL) 토큰으로의 마이그레이션에 앞서 “특별 사전 마이그레이션” 에어드롭을 광고하며 피싱 링크를 포함하고 있었다.
최소 한 명의 사용자가 이 공격의 피해자가 됐다고 주장했으며, 블록체인 데이터는 그들이 해킹으로 약 14만5000달러 상당의 유니스왑 포지션을 잃었다는 주장을 뒷받침한다. 이 전송 거래는 폴리곤의 최고정보보안책임자(CISO) 무딧 굽타(Mudit Gupta)가 X에 해킹 경고를 게시한 지 약 40분 후에 발생했다.
폴리곤 팀은 현재 디스코드가 어떤 방식으로 침해됐는지 확실히 알지 못하고 있다. 굽타는 X를 통해 “현재로서는 우리 관리자 중 누구도 이런 방식(피싱)으로 침해당하지 않은 것 같다. 우리가 사용하던 봇이나 통합 기능이 침해당했을 가능성이 더 높아 보인다”고 밝혔다. 그는 또한 팀이 해킹에 대한 검토 후 사후 분석을 발표할 계획이라고 밝혔다.