[블록미디어 양원모 기자] 폴카닷 연계 토큰 DOT이 대규모 익스플로잇(취약점 공격) 의혹에 휘말리며 사실상 전량 가치가 증발하는 사태가 발생했다. 공격자가 10억개에 달하는 토큰을 임의 발행한 뒤 단 한 번의 거래로 매도하면서 시장 가격이 붕괴됐다.
13일 온체인 분석 계정 룩온체인 등이 X(옛 트위터)에 공유한 자료에 따르면 공격자는 이더리움에서 운영되는 브리지 DOT 컨트랙트의 관리자 권한을 탈취한 뒤 ‘Null 주소’를 통해 10억개 규모의 토큰을 신규 발행했다. 이후 해당 물량은 복수의 지갑을 거쳐 유니스왑(Uniswap V4) 유동성 풀로 이동했고, 오도스(Odos) 라우터를 통해 즉시 매도된 것으로 나타났다.
이 과정에서 공격자는 약 108.2ETH를 회수한 것으로 파악됐다. 당시 시세로 23만7000달러 수준의 금액이다. 발행 규모 대비 현금화 금액이 제한적이라는 점에서 이번 공격은 장기적 수익보다 구조적 취약점을 이용한 단기 차익 실현에 초점이 맞춰진 것으로 해석된다.
토큰이 대량으로 무단 발행되면서 기존 가격은 순식간에 무너졌다. DOT/ETH 페어 기준 가격은 약 1.22달러 수준에서 출발해 단시간 내 소수점 단위로 추락했으며 24시간 기준 등락률은 -100%에 근접했다. 거래량은 약 200만달러 수준으로 급증했고 매도 물량이 약 110만달러로 매수 물량 95만달러를 웃돌며 하방 압력을 키웠다.
특히 단일 트랜잭션으로 대규모 물량이 쏟아지면서 유동성이 얕은 풀 구조가 가격 붕괴를 가속화한 것으로 분석된다. 실제 차트에서도 수직에 가까운 급락 캔들이 형성되며 시장 기능이 일시적으로 마비된 것으로 확인된다.
이번 사태는 폴카닷 메인 네트워크 자체 문제가 아니라 이더리움 기반 브리지 토큰 컨트랙트에서 발생한 보안 취약성에 기인한 것으로 보인다. 관리자 권한 변경 이후 대량 발행과 즉시 매도가 이어지는 전형적인 익스플로잇 패턴이 그대로 나타났다는 점에서 스마트컨트랙트 관리 구조에 대한 점검 필요성이 제기된다.
관련 기사
