탈중앙화 대출 프로토콜이자 BNB 체인 생태계에서 가장 큰 대출 플랫폼인 비너스 프로토콜(Venus Protocol)이 최근 디파이(DeFi) 슈퍼 앱인 테나(Thena)의 THE 토큰을 대상으로 한 가격 조작 공격으로 약 200만 달러의 부실 채권을 기록했습니다. 이 사건은 지난 주말 공격자들이 THE 토큰의 부족한 온체인 유동성을 악용하여 탈중앙화 금융 분야에서 흔히 발생하는 오라클 조작 수법을 실행하면서 발생했습니다.
블록체인 데이터 분석가들에 따르면, 공격자가 사용한 수법은 매우 전형적인 방식이었습니다. 공격자는 THE를 담보로 예치하고 다른 자산을 빌린 후, 빌린 돈으로 더 많은 THE를 매입하는 과정을 반복했습니다. 그 사이, 비너스의 시간 평균 가격 오라클은 점차 업데이트되어 조작된 가격을 반영했고, 이로 인해 담보 가치가 인위적으로 상승했습니다. 사건 발생 전, 비너스는 프로토콜의 주요 유동성 공급원인 코어 풀에 THE를 담보로 등록해 놓은 상태였습니다.
THE 코인의 가격이 단기간에 약 0.27달러에서 거의 5달러까지 급등한 것으로 추정됩니다. 한 온체인 연구원은 자신의 자동 모니터링 프로그램이 중앙 집중식 거래소와 탈중앙화 거래소 간의 THE 가격 차이가 큰 것을 감지했을 때 이상 징후를 발견했다고 밝혔습니다. 이러한 공격 시나리오는 과거 탈중앙화 금융(DeFi) 시장에서 발생했던 오라클 조작 사례와 매우 유사합니다. 이러한 조작은 유동성 부족을 악용하여 극심한 가격 변동성을 유발하는 방식으로 이루어집니다.
공격자는 Venus가 담보로 허용한 THE 토큰 공급 한도를 초과하기 위해 "기부 공격" 기법을 사용했습니다. 일반적인 발행 메커니즘을 통해 자산을 예치하는 대신, THE 토큰을 vTHE 컨트랙트로 직접 전송하여 프로토콜에 기록된 내부 환율을 왜곡하고 한도 메커니즘을 부분적으로 무력화했습니다. Venus는 이후 THE 풀에서 비정상적인 활동을 감지하고 조사를 위해 모든 대출 및 출금 기능을 일시적으로 중단했습니다.
이후 상황을 보면 공격자가 예상했던 만큼의 수익을 얻지 못했을 가능성이 드러납니다. 첫 번째 차입 이후 비너스 오라클의 평균 가격은 약 0.50달러밖에 오르지 않았는데, 이는 부풀려진 현물 가격보다 훨씬 낮은 수준이었습니다. 높은 가격을 유지하기 위해 THE를 계속 매수하려는 시도는 시장의 강력한 매도 압력에 부딪혔습니다. 계정의 안전장치가 청산 임계점에 가까워지자 공격자는 포지션을 청산할 수밖에 없었습니다. 시장 유동성이 거의 바닥나면서 수천만 달러 상당의 담보 THE가 빈약한 주문장에 대량으로 매도되었고, 이로 인해 토큰 가격은 공격 이전보다도 낮은 약 0.24달러까지 폭락했습니다.
일부 분석가들은 공격자가 블록체인 상에서 직접적인 수익을 거의 얻지 못했을 뿐 아니라 오히려 손실을 입었을 가능성도 있다고 보고 있습니다. 그러나 공격자가 외부 거래 플랫폼에서 THE 가격 하락을 이용해 공매도 포지션을 구축했을 가능성도 배제할 수 없습니다. 예비 통계에 따르면 비너스가 발생시킨 부실 채권에는 100만 개 이상의 CAKE 토큰과 거의 200만 개의 THE 토큰이 포함되어 있습니다. 또한 해당 사건과 관련된 지갑 주소가 암호화폐 믹싱 서비스로부터 수천 ETH의 초기 자금을 받은 것으로 확인되어 은폐 의혹이 제기되고 있습니다.
이번 사건은 비너스 프로토콜이 최근 몇 년간 겪어온 손실에 또 다른 악재로 추가되었습니다. 앞서 비너스 프로토콜은 내부 토큰 가격 조작, 테라 생태계 붕괴, BNB 체인에 대한 브리징 공격의 간접적 영향 등으로 상당한 부실채권을 축적했습니다. 최근에는 비너스의 ZKSync 구현에 대한 유사한 "기부 공격"으로 수십만 달러의 손실이 발생했으며, 2025년에는 사용자들을 대상으로 한 피싱 사기로 인해 프로토콜 운영이 일시적으로 중단되고 긴급 거버넌스 투표가 실시되기도 했습니다.
