5년 동안 6건의 사고로 1억 위안 이상의 손실이 발생했습니다. 베테랑 DeFi 프로토콜인 Balancer의 해커 역사를 돌아봅니다.

저자: David, Deep Tide TechFlow

비가 오면 쏟아지듯이, 해커들은 항상 침체를 노리는 듯합니다.

최근 암호화폐 시장의 침체 속에서 기존 DeFi 프로토콜은 또 다른 큰 타격을 입었습니다.

11월 3일, 온체인 데이터에 따르면 Balancer 프로토콜이 해킹된 것으로 의심되었습니다. 약 7,090만 달러 상당의 자산이 새 지갑으로 이체되었는데, 여기에는 6,850개의 osETH, 6,590개의 WETH, 4,260개의 wstETH가 포함되었습니다.

Lookonchain이 관련 지갑 주소를 모니터링한 결과, 프로토콜에 대한 공격으로 인한 총 손실액은 1억 1,660만 달러로 증가했습니다.

Balancer 팀은 사건 이후 다음과 같이 밝혔습니다.

Balancer v2 풀에 영향을 미칠 수 있는 취약점 공격이 발견되었습니다. 엔지니어링 및 보안팀은 이 사건을 최우선 순위로 조사하고 있으며, 추가 정보가 확보되는 대로 검증된 업데이트와 후속 조치를 공유할 예정입니다.

또한 공식 성명에서는 자산을 회수하는 데 도움이 되는 보상으로 도난당한 자산의 20%를 48시간 동안 유효한 백모자 보상금으로 지불할 의향이 있다고 밝혔습니다.

응답은 시기적절했을 뿐만 아니라 매우 공식적이었습니다.

하지만 당신이 베테랑 DeFi 플레이어라면 "밸런서 해킹"이라는 제목에 놀라지 않을 것입니다. 오히려 이상한 데자뷰를 느낄 것입니다.

2020년에 설립된 오랜 역사를 자랑하는 DeFi 프로토콜인 Balancer는 지난 5년간 6건의 보안 사고를 겪었으며, 매년 평균 1건의 해커 공격을 받았습니다. 이 사고는 가장 많은 금액의 자금이 유출된 사고였습니다.

역사를 돌이켜보면, 시장 상황이 거래의 극한 상황을 만들 때 DeFi에서의 차익거래 기회조차 안전하지 않은 경우가 많았습니다.

2020년 6월: 디플레이션 토큰 취약성으로 인해 약 52만 달러의 손실이 발생했습니다.

2020년 3월, Balancer는 "유연한 자동화된 마켓 메이커"라는 혁신적인 컨셉으로 DeFi 세계에 진출했습니다. 그러나 불과 3개월 후, 이 야심 찬 프로토콜은 첫 번째 악몽을 맞이했습니다.

공격자는 디플레이션 토큰을 잘못 처리하는 프로토콜의 취약점을 악용하여 약 52만 달러의 손실을 입혔습니다.

기본 원칙은 STA라는 토큰이 각 이체에 대한 거래 수수료로 1%를 자동으로 소각한다는 것입니다.

공격자는 dYdX 플래시론에서 104,000 ETH를 빌린 후 STA와 ETH 간에 24회 거래를 했습니다. Balancer가 각 거래 후 실제 잔액을 정확하게 계산하지 못했기 때문에 풀에 있는 STA는 결국 1 wei로 고갈되었습니다. 공격자는 심각한 가격 불균형을 이용하여 소량의 STA를 다량의 ETH, WBTC, LINK, SNX로 교환했습니다.

2023년 3월: 오일러 사건이 교차 사격으로 발생하여 약 1,190만 달러의 손실이 발생했습니다.

이번에는 발랜서가 간접적인 피해자가 되었습니다.

Euler Finance는 1억 9,700만 달러 규모의 플래시 대출 공격을 받았고, Balancer의 bb-e-USD 풀은 Euler의 eToken을 보유하고 있었기 때문에 영향을 받았습니다.

오일러가 공격을 받았을 때, 밸런서의 bb-e-USD 풀에서 약 1,190만 달러가 오일러로 이체되었는데, 이는 풀 전체 순손실(TVL)의 65%에 해당합니다. 밸런서는 관련 풀을 즉시 중단했지만, 피해는 돌이킬 수 없었습니다.

2023년 8월: Balancer V2 풀 정밀도 취약성으로 인해 약 210만 달러의 손실이 발생했습니다.

이 공격은 실제로 예고된 것이었습니다. 그해 8월 22일, Balancer는 취약점을 사전에 공개하고 사용자들에게 자금을 인출하라고 경고했지만, 공격은 5일 후에 발생했습니다.

이 취약점은 V2 부스트 풀(Boosted Pool)의 반올림 오류와 관련이 있습니다. 공격자는 풀을 조작하여 BPT(밸런서 풀 토큰) 공급을 왜곡하여 불공정한 환율로 자산을 인출할 수 있었습니다. 이 공격은 여러 건의 플래시 대출 거래를 통해 이루어졌으며, 여러 보안 업체는 손실액을 97만 9천 달러에서 210만 달러로 추산했습니다.

2023년 9월: DNS 하이재킹 공격으로 약 24만 달러의 손실이 발생했습니다.

이는 스마트 계약이 아닌 기존 인터넷 인프라를 표적으로 삼은 사회 공학적 공격이었습니다.

해커들은 소셜 엔지니어링을 사용하여 도메인 등록기관 EuroDNS를 침해하고 balancer.fi 도메인을 탈취했습니다. 사용자들은 Angel Drainer 악성 계약을 사용하는 피싱 웹사이트로 리디렉션되었으며, 이 웹사이트는 사용자들을 속여 자금 이체를 승인하도록 유도했습니다.

공격자는 토네이도 캐시를 사용하여 훔친 자금을 세탁했습니다.

이는 Balancer의 잘못은 아니지만, Balancer의 성공으로 인해 피싱 사기에 이 계약을 악용하는 브랜드의 표적이 되기 쉬워졌습니다.

2024년 6월: Velocone이 해킹을 당해 약 680만 달러의 손실이 발생했습니다.

Veloccore는 독립 프로젝트이지만, 도난 사건은 Balancer와는 아무런 관련이 없습니다. 그러나 Balancer의 포크인 Veloccore는 동일한 CPMM(Constant Product Market Maker) 풀 설계를 사용하므로, 어떤 의미에서는 Balancer에서 물려받은 것과 같습니다. 도난 사건은 다른 곳에서 발생했지만, 그 메커니즘은 Balancer에 있는 것 같습니다.

이 사건은 공격자가 Veloccore의 Balancer 스타일 CPMM 풀 계약의 오버플로 취약점을 악용하여 발생했을 가능성이 높습니다. 공격자는 수수료 승수를 100%를 초과하도록 조작하여 계산 오류를 유발했습니다.

공격자들은 플래시론과 신중하게 고안된 인출 작전을 결합하여 결국 약 680만 달러를 훔쳤습니다.

2025년 11월: 최근 공격으로 손실액이 1억을 넘었습니다.

이 공격의 기술적 원리가 이미 확인되었습니다. 보안 연구원에 따르면, 이 취약점은 Balancer V2 프로토콜의 manageUserBalance 함수의 접근 제어 검사에 존재하며, 이는 사용자 권한 검사에 해당합니다.

보안 모니터링 기관인 Defimon Alerts와 Decurity의 분석에 따르면, Balancer V2의 출금 권한을 검증할 때 시스템은 호출자가 계정의 실제 소유자인지 확인해야 했지만, 코드가 msg.sender(실제 호출자)가 사용자가 제공한 op.sender 매개변수와 동일한지 여부를 잘못 확인했습니다.

op.sender는 사용자가 제어할 수 있는 입력 매개변수이므로 공격자는 임의로 신원을 위조하고, 권한 검증을 우회하고, WITHDRAW_INTERNAL(내부 인출) 작업을 실행할 수 있습니다.

쉽게 말해, 이 취약점은 누구든 어떤 계좌의 소유자를 사칭하여 내부 잔액을 직접 인출할 수 있도록 허용합니다. 이러한 기본적인 접근 제어 오류는 사소한 실수처럼 보이며, 5년 동안 운영되어 온 성숙한 프로토콜에 이러한 오류가 나타나는 것은 매우 놀라운 일입니다.

해커 방문의 역사에 대한 반성

해커 방문의 역사로부터 우리는 무엇을 배울 수 있을까?

제 생각에는 암호화폐 세계의 DeFi 프로토콜은 "멀리서 보면 감탄스럽지만, 손댈 수는 없는" 수준입니다. 멀리서 보면 모든 것이 평온해 보이지만, 자세히 들여다보고 싶다면, 이야기의 범위를 넘어선 많은 기술적 부채를 갚아야 할 것입니다.

예를 들어, 잘 확립된 DeFi 프로토콜인 Balancer는 최대 8개의 토큰이 사용자 정의 가중치를 가진 혼합 풀을 형성할 수 있도록 하는 아이디어를 자연스럽게 이끌어낸 혁신 중 하나를 가지고 있습니다.

Uniswap의 미니멀리스트 디자인과 비교했을 때 Balancer의 복잡성은 기하급수적으로 증가합니다.

새로운 토큰을 추가하면 풀의 상태 공간이 크게 확장됩니다. 단일 풀에 있는 8개의 서로 다른 토큰의 가격, 가중치, 유동성을 균형 있게 조정하려고 하면 공격 표면이 그에 따라 확장됩니다. 2020년의 디플레이션 토큰 공격과 2023년의 반올림 오류 취약성은 본질적으로 복잡성으로 인해 발생한 경계 조건의 부적절한 처리로 인해 발생했습니다.

더욱 중요한 점은 Balancer가 빠르게 반복되는 개발 경로를 선택했다는 것입니다. V1에서 V2로, 그리고 다양한 Boosted Pool로 업그레이드될 때마다 기존 코드베이스에 새로운 기능이 추가되었습니다. 이러한 "기술 부채"의 축적은 코드베이스를 마치 부서지기 쉬운 블록 탑처럼 만들었습니다.

예를 들어, 권한 문제로 인해 발생한 최근 공격은 5년 동안 운영되어 온 프로토콜에서 발생해서는 안 될 기본적인 설계 결함입니다. 또한, 이는 해당 프로젝트의 코드 유지 관리가 통제 불능 상태에 빠졌음을 시사할 수도 있습니다.

아니면 기술보다 이야기, 이익, 감정이 더 중요한 시대에 기본 코드에 취약점이 있는지 여부는 더 이상 중요하지 않을 수도 있습니다.

Balancer가 마지막은 아닐 것입니다. DeFi의 결합성으로 인해 발생하는 블랙스완 사건은 언제 발생할지 알 수 없습니다. DeFi 세계의 복잡한 종속성 네트워크는 위험 평가를 거의 불가능하게 만듭니다.

Balancer의 코드를 신뢰하더라도 모든 통합 및 파트너를 신뢰할 수 있을까요?

구경꾼들에게 DeFi는 새로운 사회 실험이고, 참여자들에게 DeFi 도난은 값비싼 교훈이며, 업계 전체에 DeFi가 건전해지는 것은 성숙에 도달하기 위한 필수적인 수업료입니다.

수업료가 너무 비싸지 않기를 바랄 뿐이에요.