Balancer DAO, 1억 1천만 달러 해킹 후 TVL 3분의 2 감소… 800만 달러 회복 계획 논의 시작

주요 해킹 사고를 겪은 지 몇 주 만에 1억 1천만 달러 이상 인출됨 발란서 V2 금고에서, 발란서 DAO가 를 시작했습니다논의하는 약 800만 달러 상당의 회수된 자산을 피해를 입은 유동성 공급자(LP)들에게 분배할 계획입니다.

이 자금은 11월 3일 공격 발생 직후 화이트햇 행위자들과 내부 팀에 의해 구조되었습니다. DAO 기여자 Xeonus가 게시한 코멘트 요청(RFC)에 따르면, 제안된 계획에는 화이트햇에 대한 구조화된 지급과 함께, 익스플로잇 당시 스냅샷 데이터를 기반으로 한 사용자의 풀 보유량에 따른 상환 메커니즘이 포함되어 있습니다.

이 조치들은 자금을 회수하는 윤리적 해커에 대한 규칙을 명시한 Balancer의 이전에 채택된 Safe Harbor Agreement와 일치합니다.

세이프 하버(Safe Harbor) 프레임워크는 사건당 현상금 상한을 100만 달러로 설정하며, 참여하는 화이트햇(whitehat)들에게 전면적인 고객신원확인(KYC)과 제재 심사를 의무화하고 있습니다. 특히, 아비트럼(Arbitrum)에서 활동한 여러 익명의 구조자는 신원을 밝히지 않고 현상금 청구권을 포기하였습니다.

회수된 토큰은 이더리움, 폴리곤, 베이스, 아비트럼 등 다양한 네트워크에 걸쳐 있으며, WETH, rETH, WPOL, MaticX와 같은 자산을 포함합니다. 유동성 공급자들은 처음 제공한 토큰과 동일한 종류의 토큰으로, 각 풀별 비례 배분 방식에 따라 지급받게 됩니다.

클레임 메커니즘이 개발 중이며, DAO가 승인을 투표로 전환하고 해당 투표가 승인될 경우, 사용자는 Balancer의 업데이트된 이용 약관에 동의해야 합니다.

$8백만이 DAO를 통해 재분배되는 가운데, 추가로 $1,970만 상당의 osETH 및 osGNO는 화이트해커인 StakeWise에 의해 구조되었으며 별도로 처리될 예정입니다. 또한, 다른 화이트해커 Certora와의 협업을 통해 내부적으로 $410만이 회수되었으나, 이전 서비스 계약으로 인해 화이트해커 보상금 지급 대상에서 제외됩니다.

본 취약점은 Balancer 스마트 계약 접근 제어의 결함으로 인해 발생했으며, 프로토콜의 세 번째 주요 보안 사고로 기록되었습니다.

발란서의 총 예치 가치(TVL)는 익스플로잇 이후 약 7억 7,500만 달러에서 2억 5,800만 달러로 급락했으며, 해당 프로토콜의 BAL 토큰 가치는 약 30% 하락했습니다.