발란서, 약 1억 1천만 달러 상당의 암호화폐가 새 지갑으로 이동하며 명백한 익스플로잇 피해

750억 달러 이상의 가치가 잠긴 탈중앙화 금융(DeFi) 프로토콜인 Balancer가 지금까지 가장 큰 해킹 피해를 입은 것으로 보이며, 온체인 데이터에 따르면 1억 1천만 달러 이상의 디지털 자산이 새로운 지갑으로 유출됨.

영향을 받은 펀드에는 6,850 osETH, 6,590 WETH 및 4,260 wstETH가 포함됩니다, 블록체인 데이터 분석 CoinDesk가 보도한 바와 같이, 이는 Balancer 버전 2(V2)의 금고에 영향을 미친 것으로 보입니다.

추가 분석 결과, Sonic, Polygon, Base 전반에 걸쳐 여러 금고가 영향을 받았으며 자금이 인출된 것으로 나타났습니다.

공격이 발생한 경위

이 공격은 보안 도구 Decurity에 따르면 'manageUserBalance' 함수의 결함 있는 접근 제어로 인해 발생했습니다.

취약점은 사용자 제공 op.sender와 msg.sender를 비교하는 validateUserBalanceOp에서 발생했으며, 이 논리적 결함은 UserBalanceOpKind.WITHDRAW_INTERNAL 작업을 통해 무단 출금을 허용합니다.

사실상, 이는 공격자들이 적절한 권한 없이 Balancer의 스마트 계약에서 내부 잔액 인출을 유발할 수 있음을 의미합니다.

공격자의 주소는 이미 자산 통합을 시작했으며, 이는 탈중앙화 믹서 또는 크로스체인 브리지를 통한 자금 세탁 가능성에 대한 우려를 불러일으키고 있습니다.

코인게코(CoinGecko) 데이터에 따르면, 밸런서(Balancer)의 BAL 토큰은 월요일 고점 대비 5% 이상 하락했습니다.

팀은 아직 공식 성명을 발표하지 않았으나, 이번 사건은 2021년과 2023년에 발생한 사건에 이어 해당 프로젝트의 세 번째로 알려진 보안 침해 사례로, 이로 인해 수백만 달러의 손실이 발생했습니다.

볼트(vault)는 밸런서(Balancer)의 핵심 스마트 계약으로, 모든 밸런서 풀에서 발생하는 모든 토큰이 실제로 보관되는 곳입니다. 각 풀마다 자금을 별도로 관리하는 대신, 모든 자금은 이 단일 계약을 통해 처리됩니다.

Balancer v2에서 처음 도입된 이 설계는 토큰 회계(token accounting)를 풀 로직(스왑, 유동성 추가 및 출금 작동 방식)과 분리합니다. 이를 통해 풀은 더 작고, 단순하며, 안전하게 구축할 수 있으며, 누구나 새로운 DEX를 만들지 않고도 새로운 풀 설계를 쉽게 도입할 수 있습니다.

해당 설계는 Balancer 위에 구축된 서비스에도 영향을 미친 것으로 보이며, 포크 프로젝트인 Beets Finance 역시 영향을 받았음을 확인했으며, 이로 인해 300만 달러 이상의 손실이 발생했습니다.

Balancer V2 기반 서비스에 6,000만 달러 이상이 잠겨 있습니다, DefiLlama가 보여줍니다, 모(母) 컨트랙트가 악용될 경우 위험을 완화하기 위한 추가 보안 조치를 프로토콜이 설치하지 않았다면, 펀드가 유출될 잠재적 위험에 노출될 수 있습니다.

업데이트 (11월 3일, 오전 9:17 UTC): 공격이 발생한 경위와 새로운 익스플로잇 가치를 추가하기 위해 제목과 내용을 지속적으로 업데이트합니다.