DeFi 프로토콜 Balancer는 공격자가 플래시론과 결합된 반올림 기능 버그를 악용하여 유동성 풀에서 1억 1,600만 달러를 훔쳤다는 것을 확인했습니다.
분산형 금융 프로토콜인 밸런서(Balancer) 개발팀은 수요일 예비 조사 보고서를 발표하여 1억 1,600만 달러의 손실을 초래한 대규모 공격의 기술적 메커니즘을 명확히 밝혔습니다. 블록체인 보안 회사 사이버스(Cyvers)의 CEO 데디 라비드(Deddy Lavid)에 따르면, 이 공격은 2025년 가장 정교한 공격 중 하나였습니다.
월요일에 발생한 이 공격은 Balancer의 Stable v2와 Composable Stable v5 풀을 표적으로 삼았으며, 다른 풀 유형은 영향을 받지 않았습니다. 공격자는 여러 작업을 하나의 거래로 결합할 수 있는 BatchSwaps 기능을 플래시론과 결합하여 프로토콜의 반올림 함수의 취약점을 악용했습니다.
특히 이 취약점은 스테이블 풀(Stable Pools)의 EXACT_OUT 스왑 함수에 존재합니다. 반올림 함수는 토큰 가격이 입력 변수일 때 내림하도록 설계되었지만, 공격자는 이러한 반올림된 값을 조작할 수 있었습니다. 해커는 BatchSwap 메커니즘과 결합하여 유동성 풀의 자산을 유출시킬 수 있었습니다. Balancer 팀은 많은 경우 채굴된 자금이 후속 거래를 통해 이체되기 전에 내부 잔액으로 Vault에 남아 있었다고 밝혔습니다.
리콜 노력 및 비상 조치
이전 보도에 따르면, 전문가 집단으로 추정되는 공격자들은 수개월 동안 공격을 준비하며 토네이도 캐시(Tornado Cash)를 통해 0.1 이더를 예치하여 흔적을 감추고 추적을 피한 후 공격을 감행했습니다. 이 사건 이후 Balancer는 다른 사이버 보안 파트너 및 블록체인 프로토콜과 협력하여 약 1,900만 달러 상당의 StakeWise 스테이킹 ETH 5,041개와 약 200만 달러 상당의 osGNO 13,495개를 포함한 자산의 일부를 복구하거나 동결했습니다.
Balancer는 영향을 받은 모든 풀을 즉시 중단하고 보안 문제가 완전히 해결될 때까지 유사한 위험을 가진 새로운 풀 생성을 중단했습니다. 또한, 해당 프로토콜은 도난당한 자산을 반환하는 모든 사람에게 총액의 20%에 해당하는 "화이트햇" 현상금을 제공했습니다. 이는 윤리적인 해커든 공격자든 상관없이 해당 현상금에 대한 답변을 받지 못했습니다.
