원제: "기존 DeFi 플랫폼 붕괴: Balancer V2 계약 취약점으로 1억 1천만 달러 이상의 자산 도난 발생"

원저자: Wenser, Odaily Planet Daily

11월 3일, 오랜 역사를 자랑하는 DeFi 프로토콜인 Balancer가 7천만 달러 이상의 자산을 도난당했다는 보도가 나왔습니다. 이 소식은 이후 여러 출처를 통해 확인되었으며, 도난당한 자금 규모는 계속해서 증가하고 있습니다. 이 글을 쓰는 시점을 기준으로 Balancer에서 도난당한 자산 규모는 1억 1,600만 달러를 넘어섰습니다. Odaily는 이 기사에서 이 문제에 대한 간략한 분석을 제공할 예정입니다.

Balancer 도난 사건의 세부 정보: 손실액은 1억 1,600만 달러를 초과했으며, 이는 주로 v2 풀 스마트 계약의 취약성으로 인한 것입니다.

온체인 정보에 따르면 Balancer 공격자는 주로 WETH, wstETH, osETH, frxETH, rsETH, rETH 형태로 ETH, Base, Sonic을 포함한 여러 체인에 분산되어 1억 1,600만 달러 이상을 훔쳤습니다.

• 이더리움 블록체인에서 도난당한 자산: 약 1억 달러

• Arbitrum 블록체인에서 약 800만 달러 상당의 자산이 도난당했습니다.

• Base 블록체인에서 도난당한 자산: 약 395만 달러

• 소닉 블록체인에서 도난당한 자산: 340만 달러 이상

• 낙관론적 온체인 도난 자산: 약 157만 달러

• Polygon 블록체인에서 도난당한 자산: 약 23만 달러.

Crypto KOL Adi는 예비 조사 결과 공격이 주로 Balancer의 V2 볼트와 유동성 풀을 표적으로 삼아 스마트 컨트랙트 상호작용의 취약점을 악용한 것으로 나타났다고 보고했습니다. 온체인 조사관들은 악의적으로 배포된 컨트랙트가 유동성 풀 초기화 과정에서 볼트 호출을 조작했다고 지적했습니다. 잘못된 권한 부여 및 콜백 처리를 통해 공격자는 보안 장치를 우회하여 상호 연결된 유동성 풀 간의 무단 스왑이나 잔액 조작을 가능하게 했으며, 그 결과 단 몇 분 만에 자산이 빠르게 도난당했습니다.

현재 알려진 정보에 따르면 개인 키 유출은 발생하지 않았습니다. 이는 순전히 스마트 계약 취약점입니다.

Kebabsec 감사관이자 Citrea 개발자 @okkothejawa도 "(@moo9000님이 언급한 확인 오류)가 근본 원인이 아닐 수 있습니다. 모든 'manageUserBalance' 호출에서 ops.sender == msg.sender로 설정되어 있기 때문입니다. 자산 인출 계약이 생성되기 전 트랜잭션에서 보안 취약점이 발생했을 가능성이 있습니다. Balancer 볼트의 일부 상태 변경을 초래했기 때문입니다."라고 게시했습니다.

Balancer 측은 "공식 팀은 Balancer v2 풀에 영향을 미칠 수 있는 잠재적 취약점을 인지하고 있습니다. 현재 엔지니어링 및 보안팀에서 이 문제를 최우선 순위로 조사하고 있습니다. 추가 정보가 확보되는 대로 검증된 업데이트와 후속 조치를 공유하겠습니다."라고 밝혔습니다.

잠재적인 자산 피해 위험에 직면한 베라체인은 즉각 대응했습니다. 베라체인 재단의 발표에 따라, 베라체인 설립자 스모키 더 베라는 "베라 노드 그룹은 밸런서 취약점이 BEX(주로 USDe 3개 풀)에 영향을 미치는 것을 막기 위해 퍼블릭 체인 운영을 적극적으로 중단했습니다."라고 밝혔습니다.

• Ethena 팀에서 Bera 브리징을 비활성화합니다.

• USDe 예금은 대출 시장에서 비활성화/중단됩니다.

• HONEY 토큰 채굴 및 교환 중단

• CEX 및 기타 기관과 소통하여 해커 주소가 블랙리스트에 등록되었는지 확인하세요.

저희의 목표는 최대한 빨리 자금을 회수하고 모든 LP의 안전을 보장하는 것입니다. Berachain 팀은 바이너리가 준비되는 대로 관련 노드 검증인과 서비스 제공업체에 배포할 예정입니다. (이 과정에서는 슬롯 리팩토링 등이 포함되며, Bera 토큰 잔액 수정에만 국한되지 않습니다. 풀에는 네이티브 자산이 포함되어 있기 때문입니다.)

Balancer 공격자에 대한 자세한 온체인 정보는 https://intel.arkm.com/explorer/entity/cd756cb8-6a84-4f40-9361-f6c548544430에서 확인하세요.

Balancer 해킹 사건은 암호화폐 고래들을 가장 놀라게 했습니다.

오랫동안 자리 잡은 DeFi 프로토콜인 Balancer 사용자들은 이번 도난 사건의 가장 직접적인 피해를 입을 것입니다. 현재 사용자들은 다음과 같은 조치를 취할 수 있습니다.

• 추가 손실을 방지하려면 Balancer v2 풀에서 자금을 인출하세요.

• 권한 취소: Revoke, DeBank 또는 Etherscan을 사용하여 Balancer 주소에 대한 스마트 계약 권한을 취소하여 잠재적인 보안 위험을 방지합니다.

• 항상 경계하세요: Balancer 공격자의 다음 움직임을 주의 깊게 모니터링하고 다른 DeFi 프로토콜에 연쇄적인 영향을 미칠지 확인하세요.

게다가, 이번 도난 사건 당시 시장의 주목을 받은 피해자 중에는 3년간 잠복해 있던 암호화폐 고래도 있었습니다.

LookonChain 모니터링에 따르면, 3년간 잠복해 있던 암호화폐 고래 0x0090이 Balancer 플랫폼 취약점 발생 직후 깨어나 Balancer에서 650만 달러 상당의 자산을 인출하려 하고 있습니다. 온체인 정보는 https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8 에서 확인할 수 있습니다.

후속 사건: 해커들이 토큰 교환 계획을 시작했습니다.

온체인 분석가 엠버에 따르면, 밸런서(Balancer) 도난 사건에 연루된 해커들은 다수의 유동성 스테이킹 토큰(LST)을 ETH로 교환하려고 시도했습니다. 이전에는 10 osETH를 10.55 ETH로 교환했습니다.

온체인 정보에 따르면 해커들은 카우 프로토콜을 사용하여 여러 블록체인에서 도난당한 자산을 ETH나 USDC와 같은 자산으로 지속적으로 교환하고 있습니다. 현재로선 도난당한 자산을 회수할 가능성은 희박해 보입니다.

Odaily는 Balancer가 프로토콜 계약의 취약점을 제시간에 찾아내고 도난당한 자산을 회수하거나 해당 솔루션을 제공할 수 있는지 여부를 계속해서 추적할 것입니다.