11월 3일 베이징 시간 오후 3시 48분경, 온체인 데이터 모니터링 플랫폼이 오랫동안 사용되어 온 DeFi 프로토콜의 볼트 주소인 Balancer에서 비정상적으로 큰 거래가 갑자기 감지되었습니다.
Etherscan 데이터에 따르면 6,587 WETH(약 2,450만 달러), 6,851 osETH(약 2,690만 달러), 4,260 wstETH(약 1,930만 달러)를 포함한 멀티체인 자산이 외부 지갑으로 전송되었습니다.
Balancer 팀은 아직 성명을 발표하지 않았지만, 여러 온체인 분석가는 이것이 일상적인 유동성 이전이라기보다는 잠재적인 악용 이나 무단 인출일 가능성이 높다고 말합니다.
Nansen을 포함한 몇몇 블록체인 분석 제공업체도 이러한 거래를 의심스러운 것으로 태그 했습니다.
블록체인 보안 회사인 PeckShield의 모니터링에 따르면, 이더 포함한 멀티체인 네트워크에서 공격이 계속 발생하고 있습니다.
베이징 시간 오후 4시 48분경, 공격자의 주소(0x54B5…30d)는 함수 0x8a4f75d6를 호출하여 또 다른 거래를 완료했으며, Lookonchain은 총 손실액이 1억 1,600만 달러를 초과했음을 확인했습니다.
트레이딩 스트래티지 공동 창립자 미코 오타마는 예비 분석 결과 이 취약점이 스마트 계약 확인 메커니즘의 결함에서 비롯된 것으로 나타났다고 지적했습니다. 모든 밸런서 버전이 영향을 받는 것은 아니지만, 이전 V2 포크 에도 동일한 취약점이 존재한다면 손실액은 더욱 증가할 수 있습니다 .
Balancer가 보안 문제를 겪은 것은 이번이 처음이 아닙니다.
2020년에 이 프로토콜은 "송금 수수료 공제"가 있는 토큰의 특수한 동작을 고려하지 못하여 공격자가 플래시 론(Flash loan) 통해 풀 자산을 조작하여 약 50만 달러의 손실을 초래했습니다.
2023년 8월, Balancer V2의 Boosted Pool에서 취약점이 발견되었습니다. 공식 경고에도 불구하고 공격이 발생하여 약 100만 달러의 손실이 발생했습니다.
같은 해 9월 , Balancer의 프런트엔드 도메인이 DNS에 의해 하이재킹당했고, 사용자들은 피싱 웹사이트에서 거래에 서명한 후 약 24만 달러를 잃었습니다.
최근 공격으로 인해 DeFi 보안 문제가 다시 한번 수면 위로 떠올랐습니다. 계약 설계부터 프런트엔드 배포, 유동성 풀 로직부터 크로스체인 자산 관리까지, Balancer 대면 보안 문제는 완전히 해결된 적이 없는 듯합니다.
더욱이 Balancer는 유동성 허브 프로토콜이므로 문제가 발생하면 Balancer만 영향을 받는 것이 아닙니다. 갇힌 LP, Balancer에 의존하는 애그리게이터, 자산 풀, 전략 볼트 등 모두 영향을 받게 됩니다.
DeFi 세계는 "신뢰 불능"을 강조하지만, 반복되는 악용 사례에 직면했을 때 사용자는 무엇을 진정으로 신뢰할 수 있을까요? 5년간의 개발 끝에 DeFi는 더 이상 전문가를 위한 틈새시장이 아니라 수십억 달러를 운용하는 금융 인프라로 자리 잡았습니다. 안타깝게도 Balancer와 같은 선도적인 프로토콜조차도 새로운 문제가 발생하는 동시에 기존 문제가 지속되는 운명을 피할 수 없습니다.
본 기사 작성 시점을 기준으로 Balancer 측은 아직 공식 답변을 내놓지 않았습니다. Bitpush는 상황을 지속적으로 모니터링하고 있으며, 업데이트가 나오는 대로 알려드리겠습니다. 계속 지켜봐 주시기 바랍니다.
트위터: https://twitter.com/BitpushNewsCN
BitPush 텔레그램 커뮤니티 그룹: https://t.me/BitPushCommunity
Bitpush Telegram 구독: https://t.me/bitpush
