크로스체인 기반 체인간 상호작용 프로토콜 폴리네트워크(PolyNetwork)에서 6억1300만달러를 탈취한 해커가 동결된 3300만 USDT를 제외한 모든 자금을 프로젝트팀과 공동 관리하는 다중 서명 월렛으로 이체를 완료했다.
13일(현지시간) 폴리네트워크 팀은 공식 트위터를 통해 "모든 자금을 안전하게 복구하기 위해 미스터 화이트햇(공격자를 화이트해커로 간주)과 소통하고 있다"며 해킹 피해액을 전액 반환한 해커 본인에게 50만달러의 버그바운티를 지급하겠다고 밝혔다.
폴리 네트워크 측은 "화이트해커는 폴리 네트워크의 보안을 개선하는 데 도움을 주었다. 해커와의 협상에서 제시했던 50만 달러의 버그바운티 상금을 그가 수락하고, 블록체인 부문의 지속적인 발전에 기여해주길 바란다"고 설명했다.
다만 해당 성명서에는 버그 바운티인 50만달러의 지불수단이 명시되어 있지 않았으며, 해커가 그 제안에 응한 것은 맞지만 상금을 수락했는지 여부는 밝혀지지 않았다.
한편, 해커는 이더리움 트랜잭션에 포함된 메시지를 통해 "폴리네트워크에서 버그를 발견한 뒤 아무도 믿을 수 없어 공격을 감행했다. 내부 인사들이 취약점을 숨기고 악용하기 전에 이를 폭로할 책임이 있다"고 주장한 바 있다.
그는 "내가 생각할 수 있는 유일한 해결책은 안전하게 내 신원을 익명으로 유지하면서 내가 신뢰할 수 있는 계좌에 돈을 입금하는 것이었다"며 "나는 내부자가 취약점을 숨기고 악용하기 전에 취약점을 노출시킬 책임이 있다"고 덧붙였다.
또 신원노출 가능성에 대해서는 "절대 불가하다. 노출될 위험이 있다는 것을 알고 임시 이메일, IP 혹은 추적 불가능한 지문을 사용했다"고 밝혔다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
|
