블록체인 보안업체 슬로우미스트가 오늘 오전 폴카닷 생태계 IDO 플랫폼 폴카트레인(Polkatrain)에서 발생한 사고에 대해 분석했다. 슬로우미스트는 "이번에 문제가 발생한 컨트랙트는 폴카트레인 프로젝트의 POLT_LBP 컨트랙트로, 이 컨트랙트에는 swap 함수가 포함돼 있으며 수수료 리베이트 메커니즘이 존재한다. 이용자가 swap 함수를 통해 POLT 토큰을 구매할 때 일정량의 수수료를 돌려받을 수 있고, 이는 컨트랙트 내 _update 함수를 통해 transferFrom 형식으로 전환돼 이용자에게 발송되는 식이다. 그런데 _update 함수에 풀 최대 수수료 리베이트 물량이 설정되지 않아 악의적인 재정거래자가 swap 함수를 이용해 컨트랙트의 리베이트 보상을 가져갔다"고 설명했다.