분산형 거래소 Balancer는 2025년 가장 파괴적인 암호 화폐 해킹의 피해자가 되었으며, 공격자들은 일곱 블록체인 네트워크 전반에서 약 $128백만을 빼돌렸습니다. 이 복잡한 익스플로잇은 수 년간의 보안 감사 과정을 우회했으며, DeFi 생태계에 충격을 주었습니다.
이 침해는 11월 3일 초기 시간에 시작되었으며, 초기에는 블록체인 분석 업체 Nansen에 따르면 약 $70백만의 손실로 보였습니다. 하지만 몇 시간 내에, 보안 연구원들 PeckShield는 공격의 진짜 규모를 밝혀냈습니다: Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism, Polygon 네트워크에서 $128.64백만이 도난되었습니다.
공격자들은 빠르게 움직이며, 도난당한 유동 스테이킹 파생 상품을 이더리움으로 변환하기 시작하기 전에 새로 생성된 지갑으로 6,587 WETH의 $24.46백만, 6,851 osETH의 $26.86백만, 그리고 4,260 wstETH의 $19.27백만을 전송했습니다. 블록체인 분석 플랫폼 Lookonchain은 해커가 ETH를 위한 도난당한 자산을 즉시 교환하기 시작했으며, 이는 분산형 믹서나 크로스체인 브리지를 통한 잠재적 돈세탁에 대한 염려를 불러일으켰다고 보고했습니다.
기술적 분석: 공격의 전개
익스플로잇은 Balancer의 V2 Composable Stable Pools의 중요 취약성을 목표로 했습니다. 특히 프로토콜의 "manageUserBalance" 함수 내에서 발생하였습니다. 보안 연구원들에 따르면, 잘못된 접근 검사가 공격자들에게 인증을 우회하고 내부 잔액의 무단 출금을 실행하도록 허용하였습니다. 계약은 일단 배포되면 취약점을 수정하기 어렵습니다.
몇몇 블록체인 네트워크는 이익 취약점에 대한 대응으로 전례 없는 조치를 취했습니다. Berachain 검증인들은 긴급 업데이트를 수행하기 위해 네트워크를 중지했습니다. Polygon 검증인들은 해커 트랜잭션을 검열했습니다. Sonic은 해커 계정을 동결하고 값을 0으로 설정하는 기능을 도입했습니다. 이러한 개입은 탈중앙화 원칙과 실질적인 보안 요구 사이의 긴장에 대한 암호화 커뮤니티 내에서 논쟁을 촉발했습니다.
저명한 암호화 해설자 Haseeb은 X에서 관찰했습니다 "작은 생태계는 '코드가 법이다'보다 안전과 커뮤니티 보호를 우선시해야 한다" — 이는 스마트 계약의 결과가 취약점에 의해 발생하더라도 최종적이고 되돌릴 수 없도록 해야 한다는 암호화 산업의 전통적인 정신을 참조한 것입니다.
최종 생각
Balancer에게는 이번 위반이 중요한 전환점을 나타냅니다. 이 프로토콜은 이전의 위기를 견디고 DeFi의 확립된 플레이어 중 하나로서의 위치를 유지했으며 11월 4일 현재 $3.55억이 여전히 잠겨 있음에도 불구하고 극적인 하락을 경험했습니다. 이 플랫폼은 여전히 매월 약 $28.1억의 거래량을 처리하고 있으며 연간 약 $1,070만의 수익을 창출하고 있습니다.
그러나 $1.28억의 이익 이후 사용자 신뢰를 재구축하려면 기술적인 수정 이상의 것이 필요합니다. 암호화 커뮤니티는 투명성, 위기 동안의 신속한 커뮤니케이션, 그리고 보안 취약점이 포괄적으로 해결되었다는 구체적인 증거를 점점 더 요구하고 있습니다.
업계 관찰자들은 Balancer 사건이 DeFi 프로토콜에 대한 규제 조사를 가속화할 것으로 예상합니다, 특히 미국에서는 당국이 분산 금융 감독을 위한 새로운 프레임워크를 개발하고 있습니다. 광범위한 감사가 이 위반을 방지하는 데 불충분했기 때문에, 규제 당국이 DeFi 플랫폼에 추가적인 안전 장치, 보험 메커니즘 또는 책임 구조를 요구할 수 있습니다.
현재, Balancer 사용자들은 위치를 유지할지 아니면 더 안전한 대안으로 전환할지에 대한 어려운 결정을 내려야 합니다. 보안 연구자들은 취약성의 전체 범위를 계속 조사하고 있으며, 블록체인 포렌식 팀은 도난당한 자금을 추적하기 위해 법 집행 기관과 협력하고 있습니다. 해커가 Balancer의 화이트햇 바운티 제안을 수용할지 아니면 믹서와 크로스체인 브리지를 통해 자금을 성공적으로 세탁할지는 아직 불확실합니다.
확실한 것은 이번 해킹 사건이 DeFi의 불안한 역사에 또 다른 경고장을 추가했다는 것입니다. 이는 개발자와 사용자 모두에게 암호화의 최첨단 금융 시스템에서 보안은 기술 자체만큼 빠르게 진화해야 함을 상기시킵니다.