물론입니다. 아래는 모든 기호(구두점, 이모티콘, 숫자, 괄호, 링크 등)를 제거한 일반 텍스트 버전입니다.
DeFi 블루칩 Balancer가 대규모 공격을 받아 하룻밤 사이에 128억 달러를 잃었습니다.
이건 단순한 훈련이 아닙니다. 이건 2025년 최대의 DeFi 해킹 사건입니다.
공격자가 V2의 치명적인 취약점을 네 개의 체인에 걸쳐 동시에 악용할 수 있는 방법은 무엇일까요? 이 취약점은 왜 수년간 숨어 있었던 걸까요? 27개의 포크 프로젝트도 결국 실패할 운명일까요?
사건 전체를 이해하기 위한 한 번의 트윗
손실 규모
약 1,166억 달러에서 1,286억 달러로 추정되는 도난당한 BAL 토큰으로 인해 8% 이상의 급격한 하락이 발생했으며, TVL은 75억 달러에서 절반으로 줄어들 것으로 예상됩니다.
도난당한 자산에는 6,851 osETH(약 2,686만 달러), 6,590 WETH(약 2,450만 달러), 4,260 wstETH(약 1,930만 달러)가 포함되었습니다.
이번 공격은 2020년 이래로 Balancer가 저지른 세 번째이자 최악의 공격입니다.
공격 타임라인
24분간의 공포
GMT 오전 3시 36분에 보안 기관에서 이상 징후를 감지했습니다. 최초 보고는 7,090만 명이었지만, 오전 4시에는 손실이 8,800만 명으로 급증했고, 오전 4시 30분에는 9,800만 명을 넘어섰으며, 오전 5시 5분에는 최종적으로 116억 명을 넘어섰습니다.
Balancer는 거의 한 시간 동안 아무 말도 하지 않았습니다. 3년 동안 움직이지 않던 고래 긴급히 650만 달러를 인출했습니다. 공격자의 지갑은 여전히 활성화되어 있습니다.
시간은 돈입니다. 이번에 들어간 비용은 128억 달러였습니다.
크로스체인 공격
전례 없는 크로스체인 강도 사건
공격자는 4개의 사슬을 동시에 공격했습니다.
이더 9,100만 달러, 아비트럼 수백만 달러, 오티미즘 수백만 달러, 베이스 수백만 달러
그 이유는 Balancer가 모든 체인에 동일한 V2 코드를 배포하기 때문입니다.
하나의 취약점이 4배의 피해를 입힐 수 있습니다.
기술적 취약점
치명적인 결함: 스왑 불균형 메커니즘
공격 원칙
플래시 론(Flash loan) 이용해 거액의 자금을 차입하는 배치스왑(batchSwap)은 원장과 실제 잔액 사이에 불일치를 발생시키는 데 사용되었습니다. 이러한 불일치로 인해 막대한 자산이 인출되어 대출금을 상환했고, 수억 달러의 수익을 창출했습니다.
핵심 문제는 계약이 토큰 잔액을 제대로 검증하지 못했다는 것입니다. 이 취약점은 2023년에 발견되었지만 아직 완전히 해결되지 않았습니다.
공격자
신비한 해커
V2 아키텍처에 대한 고도로 전문화된 이해를 통해 4개 체인에 걸친 동시적인 공동 공격이 가능해져 이전에 알려진 취약점을 정확하게 악용할 수 있습니다.
가스 기록이 없는 새로 생성된 지갑으로 자금이 이체되었고, 즉시 분산되어 이체되었으며, 현재도 활성화되어 있고 동결.
보안 전문가들은 2023년 취약점에 대해 알고 있던 내부자와 관련이 있을 것으로 의심하고 있습니다.
연쇄 반응
도미노 효과: 27개 이상의 포크 프로젝트가 위험에 처해 있습니다. BNB 체인은 긴급 경고를 발령하고 운영을 중단했습니다. 리도는 모든 밸런서 포지션을 긴급히 철회했습니다. 다른 AMM들은 신뢰 위기에 직면해 있습니다.
취약성은 전체 생태계를 위협합니다
어두운 역사
해킹을 당할 때마다 전보다 더 심해졌습니다.
2020년 50만 달러 손실, 2023년 8월 V2 플래시 론(Flash loan) 공격, 2023년 9월 프런트엔드 하이재킹 23만 8천 달러, 2025년 11월까지 128억 달러 손실 예상.
총 손실액은 13억 달러를 초과했습니다.
질문은 왜 과거의 취약점이 수정되지 않았는가입니다. 정답은 일부 V2 풀 거버넌스가 이전되어 중단할 수 없다는 것입니다.
깊은 계시
DeFi 보안에 대한 가혹한 진실
감사 만병통치약이 아니다 . 탈중앙화 에는 비용이 따른다. 멈출 수 없다. 기술 채무 치명적이다. 마이그레이션은 너무 느리다.
업계는 변화해야 합니다. 일회성 감사 에서 지속적인 모니터링으로, 복잡한 혁신에서 보안 우선으로, 신속한 배포에서 신중한 마이그레이션으로 바뀌어야 합니다.
128억 원 상당의 교훈
미래의 영향
이 이벤트는 DeFi를 어떻게 바꿀까요?
단기적인 규제 개입으로 주요 보험 회사의 수요가 급증하고, 중기적인 보안 표준으로 인해 V3 마이그레이션이 가속화되고, 장기적으로 DeFi가 성숙해지면서 아키텍처의 패러다임이 전환됩니다.
해커들은 128억 달러를 훔쳤고, 업계는 10억 달러 상당의 교훈을 얻었습니다.
Balancer V2 자금을 즉시 확인하고, 포크 프로젝트에 주의하고, 스마트 계약 보험을 구매하세요.
DeFi에서는 보안이 항상 최우선입니다.
대화형 프롬프트: 더 많은 사람들이 보고 싶어한다면, 친구를 보호하기 위해 공유하고, 댓글을 달고 생각을 알려주세요.
Balancer DeFi 암호화폐 보안 취약점 이더보고서 완료일: 2025년 11월 3일 - 작성자: X@OutageVictfzev (도움이 되었다면 좋아요를 눌러주시고 공유해 주세요!)
