Balancer, 총 가치가 $750 million이 넘는 잠금 자산을 보유한 가장 큰 탈중앙화 금융 프로토콜 중 하나로, 정교한 암호화폐 공격의 희생양이 되었습니다. 온체인 데이터에 따르면, 공격자들이 $70 million에서 $88 million 상당의 디지털 자산을 여러 블록체인 네트워크에서 조율된 공격으로 프로토콜의 금고에서 빼갔습니다.
2025년 11월 3일 발생한 이번 침해 사건은 Balancer의 세 번째 주요 보안 사건으로, 탈중앙화 금융 인프라의 취약성과 복잡한 스마트 계약 시스템의 보안 과제에 대한 새로운 우려를 불러일으켰습니다.
CoinDesk가 분석한 블록체인 데이터에 따르면, 도난당한 자산은 약 6,850 StakeWise Staked ETH (osETH), 6,590 Wrapped Ether (WETH), 그리고 4,260 Lido Wrapped Staked ETH (wstETH)이며, 이는 보안 연구원들이 계산된 잘 실행된 공격이라 평가한 방식으로 Balancer의 금고 계약 주소에서 새롭게 생성된 지갑으로 옮겨졌습니다.
보안 회사 PeckShield는 발생한 공격이 Balancer가 배포된 여러 체인에서 계속 진행 중이며, 추정 손실이 $88 million에 이른다고 보도했습니다. 이는 주로 Ethereum, Sonic, Polygon, Base 네트워크에 배포된 Balancer 버전 2 (V2) 금고에 영향을 미쳐, 프로토콜의 다중 체인 아키텍처에 대한 공격자의 정교한 이해를 보여줍니다.
블록체인 분석 제공업체 Cyvers는 Balancer의 공격과 관련된 여러 체인의 의심스러운 거래가 최대 $84 million에 이르는 것으로 추정하고 있으며, 다른 소스에서는 이 수치를 $70 million에 가깝게 보고 있습니다. 보고된 손실의 차이는 공격이 진행 중임을 반영하며 여러 블록체인 네트워크에서 실시간으로 자산을 추적하는 데 어려움이 있음을 나타냅니다.
기술적 취약점 노출
보안 연구원의 초기 분석에 따르면, 공격은 Balancer의 "manageUserBalance" 기능에서의 치명적인 결함을 이용했습니다. 문제는 검증 메커니즘의 접근 제어가 부적절한 validateUserBalanceOp 구성 요소에서 발생했습니다.
결함으로 인해 공격자들은 시스템이 트랜잭션 발신자를 검증하는 방식을 조작함으로써 보안 검사를 bypass할 수 있었습니다. 정상적인 작동에서는 함수가 메시지 발신자가 작업 발신자와 일치하는지 엄격히 확인해야 합니다. 그러나 취약점으로 인해 승인되지 않은 당사자가 UserBalanceOpKind.WITHDRAW_INTERNAL 작업을 통해 내부 잔액 출금을 수행할 수 있었습니다.
이러한 기술적인 실수 때문에, 공격자들은 필요한 권한이 없어도 Balancer의 스마트 계약에서 출금을 촉발할 수 있었습니다. 이는 프로토콜의 보안 모델의 근본적인 침해를 의미합니다.
Balancer의 금고 아키텍처 이해
이 공격의 심각성을 완전히 이해하려면 Balancer의 독특한 금고 아키텍처를 이해하는 것이 중요합니다. 전통적인 탈중앙화 거래소와 달리 각 풀(pool)이 자체 토큰을 관리하는 시스템에서 Balancer V2는 모든 풀의 토큰을 단일 스마트 계약인 금고에 보유하는 혁신적인 설계를 도입했습니다.
이 아키텍처는 2021년에 처음 도입되었으며, 토큰 회계를 풀의 논리와 분리하여 풀을 더 간단하고 효율적으로 만듭니다. 이는 가스 비용 절감과 자본 효율성 향상이라는 상당한 이점을 제공하지만, 동시에 정교한 공격자의 고가치 표적이 되기도 합니다. 금고의 성공적인 침해는 여러 풀이 동시에 영향을 받을 수 있으며, 이번 사건이 이를 입증했습니다.
시장 영향 및 즉각적인 결과
공격은 즉각적인 시장 반응을 촉발했습니다. Balancer의 네이티브 BAL 토큰은 침해 소식이 암호화폐 시장에 퍼지면서 월요일 정점에서 5% 이상 하락했습니다. 토큰의 하락은 프로토콜의 보안 태세와 추가 취약성 가능성에 대한 투자자들의 우려를 반영합니다. Content: 보안 도구 및 보다 엄격한 감사 프로세스는 복잡하고 다각적인 취약성을 악용되기 전에 식별할 수 있습니다.
이 공격의 멀티체인 특성은 DeFi 프로토콜이 여러 블록체인 네트워크에 걸쳐 확장됨에 따라 증가하는 보안 과제를 강조합니다. 각 새로운 체인 배포는 공격 표면을 확장시키고, 서로 다른 블록체인 환경 및 가상 머신 아키텍처에 보안 조치를 신중하게 적응시키는 것이 필요합니다.
최종 생각
Balancer 사용자에게는 펀드 보안에 대한 지침을 제공하는 프로토콜 공지 사항을 모니터링하는 것이 즉각적인 우선 순위입니다. DeFi 커뮤니티는 일반적으로 취약한 프로토콜 주변에 모이며, 보안 연구원, 경쟁 프로젝트 및 산업 조직이 도난당한 자금 추적 및 취약성 식별에 도움을 제공하는 경우가 많습니다.
더 넓은 암호화폐 산업은 Balancer가 이번 세 번째 주요 보안 사고에 어떻게 대응할지 주목할 것입니다. 프로토콜은 보다 엄격한 보안 조치를 구현할 것인가요? 피해를 입은 사용자가 보상받을 것인가요? 그리고 가장 중요한 것은, 유사한 공격을 방지하기 위해 더 넓은 DeFi 생태계가 어떤 교훈을 얻을 수 있을까요?
DeFi가 계속 성숙하고 기관 참여를 끌어들이면서, 이와 같은 규모의 보안 사고는 업계가 여전히 상당한 기술적 도전에 직면해 있음을 명확히 보여줍니다. 투명하고 허가 없이 접근 가능한 금융 서비스를 제공하는 분산 금융의 약속은 프로토콜이 사용자 자금의 보안을 보장할 수 있을 때만 실현될 수 있습니다.
이 진행 중인 이야기는 빠르게 변화하고 위험이 큰 DeFi 환경에서 보안이 단순한 기술적 요구 사항이 아니라 업계의 장기적인 지속 가능성을 위한 존재적 필수 요소라는 현실을 강조합니다.