Edgen Crypto·Nov 23 2025, 00:31'''
Port3 네트워크는 공격자가 불법적으로 10억 개의 토큰을 발행한 심각한 보안 침해를 겪었습니다. 공격자는 이후 시장에 대량으로 토큰을 덤핑하여 가격 폭락을 야기했으며, 나머지 공급량을 소각하여 스마트 계약 인프라의 심각한 취약점을 부각시켰습니다.
'''
Port3 네트워크는 심각한 보안 침해를 겪었으며, 이로 인해 10억 개의 $PORT3 토큰이 무단으로 발행되었습니다. 공격자는 이후 이 토큰들을 공개 시장에 대량으로 매각하여 심각한 가격 하락을 초래했습니다. 마지막으로 특이한 조치로, 범인은 불법적으로 생성된 나머지 토큰들을 소각했습니다. 이 사건은 특히 공급 조작을 허용하는 스마트 계약 취약점과 관련하여 DeFi 부문의 지속적인 보안 위험을 강조합니다.
공격은 명확한 순서로 전개되었습니다. 먼저, 신원 미상의 주체가 Port3 네트워크 프로토콜의 결함을 악용하여 새로운 토큰을 생성할 수 있는 권한을 얻었습니다. 이 취약점은 10억 개의 $PORT3 토큰을 발행하는 데 사용되었으며, 이는 토큰의 유통 공급량을 엄청나게 증가시켰습니다. 발행 이벤트 직후, 공격자는 불법적으로 획득한 자산을 다양한 암호화폐 거래소에서 청산하기 시작했습니다. 갑작스럽고 대규모의 매도 압력은 급격한 가격 폭락을 촉발했습니다. 공격의 마지막 단계는 공격자가 나머지 미매각 토큰을 소각 주소로 보내어 효과적으로 소각하고 공급에서 영구적으로 제거하는 것입니다.
유동성 풀을 고갈시키거나 기존 자산을 훔치는 익스플로잇과 달리, 이번 공격은 토큰 공급 자체를 조작하는 데 중점을 두었습니다. 새로운 토큰을 발행함으로써 공격자는 무에서 가치를 창출했으며, 이는 기존 시장에 판매함으로써 실현되었습니다. 이 방법은 초인플레이션을 통해 모든 합법적인 토큰 소유자의 보유 자산 가치를 직접적으로 하락시킵니다. 나머지 토큰을 소각하는 것은 비정형적인 행동입니다. 동기는 확인되지 않았지만, 흔적을 지우거나 단순히 익스플로잇을 마무리하기 위한 최종적이고 결정적인 조치로 해석될 수 있으며, 나머지 불법 토큰이 동결되거나 복구될 수 없도록 보장합니다.
즉각적인 시장 반응은 신뢰 상실과 $PORT3 가치의 상당한 하락이었습니다. 이번 사건은 Yala 해킹과 같은 DeFi 공간의 이전 익스플로잇과 유사점을 가집니다. 그 사건에서도 공격자는 크로스체인 브리지를 악용하여 불법적으로 토큰을 발행하고 $ETH와 같은 다른 자산으로 전환했습니다. 그러나 Port3 익스플로잇은 공격자가 궁극적으로 자금을 반환하고 취약점을 노출시키는 "화이트햇" 해커라고 주장했던 Poly Network 해킹과 같은 사건과는 다릅니다. Port3 공격자의 행동(이익을 위해 토큰을 덤핑하는 행위)은 명백한 악의적 의도를 보여줍니다. 이러한 사건은 특정 프로젝트뿐만 아니라 광범위한 생태계에 대한 투자자 신뢰를 손상시키며, 엄격한 코드 감사 및 보안 조치의 필요성을 다시 한번 강조합니다.
이 사건은 강력한 스마트 계약 보안의 중요성을 다시 한번 부각시킵니다. 새로운 토큰을 발행할 수 있는 능력은 토큰 계약의 가장 보호되어야 할 기능 중 하나여야 합니다. 또한, Harmony의 Horizon Bridge에 영향을 미친 사건을 포함하여 최근 여러 고위험 익스플로잇은 크로스체인 브리지 기술의 취약점과 관련이 있었습니다. 이러한 브리지는 블록체인 간의 상호 운용성에 필수적이지만, 추가적인 공격 표면을 생성합니다. 이 사건은 DeFi 환경이 성숙해짐에 따라 공격자들이 기본적인 프로토콜 논리와 크로스체인 인프라를 점점 더 표적으로 삼고 있으며, 개발 팀에게는 더욱 정교하고 다층적인 보안 접근 방식이 필요함을 강력하게 상기시킵니다. '''