탈중앙화 금융(DeFi) 세계에 또 한 번의 경종이 울렸습니다. 인기 있는 DeFi 프로토콜인 Balancer가 여러 블록체인 네트워크에서 1억 2,800만 달러가 넘는 자산을 빼내는 대규모 익스플로잇을 당했습니다. 특히 이런 DeFi 풀에서 활발히 움직이는 밈 토큰에 관심이 있다면 큰 뉴스입니다. 간단하고 명확하게 사건을 단계별로 정리해 보겠습니다.

익스플로잇: 어떻게 일어났나

PeckShield의 보안 전문가들이 처음으로 의심스러운 활동을 포착했습니다 — Balancer의 금고(vaults)에서 WETH, osETH, wstETH 같은 토큰의 대규모 출금이 발생한 것인데요. 공격자들은 Balancer의 V2 Composable Stable Pools에서 취약점을 발견해 수수료 잔액을 위조하고 이를 실제 인출 가능한 토큰으로 전환하는 방식으로 시스템을 속였습니다.

쉽게 말하면: 누군가 은행에서 서비스 수수료를 많이 받는 것처럼 위조한 뒤, 그 가짜 수수료를 근거로 실제 현금을 인출한 셈입니다. 이와 유사한 방식으로 여러 체인에서 무단 출금이 발생했습니다.

추가로 Lookonchain의 블록체인 수사관들은 3년 동안 활동이 없던 지갑이 갑자기 활성화되어 혼란 중에 650만 달러를 인출한 것을 포착했습니다.

Balancer 팀은 빠르게 개입해 영향을 받은 풀들을 가능한 한 중단했고, V3 풀 등은 안전하다고 사용자들에게 안심시켰습니다. 정리될 때까지 영향을 받은 풀들을 피하라고 권고하고 있습니다.

멀티체인 혼란

이 사건은 단지 이더리움만의 문제가 아니었습니다 — 해킹은 Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism, Polygon 등 여러 네트워크에 걸쳐 확산됐습니다. PeckShield의 최신 집계는 총 손실액을 $128.64M로 기록하고 있으며 추가 트랜잭션을 계속 추적 중입니다.

2025년의 가장 큰 DeFi 익스플로잇 중 하나로, 이러한 블록체인들이 얼마나 서로 연결되어 있는지를 여실히 보여줍니다. 밈 토큰 애호가들에게 이는 많은 유흥성 프로젝트가 이런 기저 프로토콜에 의존하고 있어 취약점이 간접적으로 포트폴리오에 타격을 줄 수 있다는 경고입니다.

Berachain의 신속한 대응

총 TVL(Total Value Locked)이 $404M인 Berachain은 단호한 조치를 취했습니다. 검증자들은 체인을 중단해 익스플로잇과 연관된 사용자 자금 약 $12M을 회수했고, 모든 자금을 복구한 뒤 곧 운영을 재개하겠다고 약속했습니다.

시장 파급

이 소식에 Balancer의 네이티브 토큰 BAL은 시장 불안 속에서 10% 이상 급락했습니다. BAL이나 연관 자산을 보유 중이라면 업데이트를 주시하세요.

Balancer의 전력(前歷)

Balancer는 이전에도 해킹을 겪었습니다:

• 2020년에는 디플레이셔너리 토큰 관련 버그로 $500K 손실.
• 2023년에는 boosted pools 문제로 추가 피해 발생.

하지만 이번 $128M 규모의 손실은 단연 최악으로, DeFi 보안 문제의 지속성을 다시금 부각시켰습니다.

전문가들의 의견

암호화폐 커뮤니티는 시끌벅적합니다. Circuit의 CEO Harry Donnelly는 이를 DeFi에 대한 "심각한 경고"라고 부르며 악의적 행위자에 대한 복원력 강화 필요성을 강조했습니다.

OneSource의 Vladislav Ginzburg는 스마트 컨트랙트에 리스크가 따르는 것은 DeFi의 일부라고 지적했습니다.

Komodo의 CTO Kadan Stadelmann은 열혈 사용자들은 남아있겠지만 대형 기관들은 주저할 수 있다고 봤습니다.

블록체인 연구원 Suhail Kakar는 감사(audit)에 대한 과도한 신뢰를 강하게 비판했습니다: "Audited by X는 거의 아무 의미가 없다. 코드는 어렵고, DeFi는 더 어렵다." Balancer V2는 Certora, OpenZeppelin, Trail of Bits 등 최상위 업체들로부터 10건이 넘는 감사를 통과했음에도 불구하고 침해당했습니다.

Nansen의 Nicolai Sondergaard는 공격 수법을 이렇게 설명했습니다: 공격자가 Balancer의 계정에서 수수료를 위조하고 실제 WETH를 인출해 가짜 크레딧을 현금으로 바꿨습니다.

연쇄 반응과 보안 조치

네트워크들은 가만히 있지 않았습니다:

• Polygon은 해커와 관련된 트랜잭션을 동결했습니다.
• Sonic Labs는 의심스러운 두 개의 지갑을 동결하고 새로운 보안 업그레이드를 계획 중입니다.
• BNB Chain은 자체 네트워크는 영향 없었다고 확인했지만 포크 체인들에게 경계를 늦추지 말라고 경고했습니다.

Balancer는 보안팀을 사칭한 가짜 메시지에 대해 강력히 경고했습니다. 공식 업데이트는 그들의 인증된 X 계정과 Discord 같은 공식 채널을 통해 확인하세요.

결론: 크립토 세계에 주는 교훈

이번 익스플로잇은 혁신적이면서도 위험한 DeFi의 '와일드 웨스트'적 특성을 다시 상기시킵니다. 밈 토큰 업계 종사자들에게는 자신이 좋아하는 프로젝트들이 어떤 프로토콜을 사용하는지 재확인할 신호입니다. 정보를 지속적으로 확인하고 분산 투자하며, 상호작용 전에 항상 검증하세요.

Balancer의 사후 분석 보고서를 계속 주시하겠습니다. 그 사이에 블록체인 개발이나 투자에 관여하고 있다면 기본을 넘어선 보안 감사와 방어 체계 구축을 우선시하세요.

밈 토큰과 연계된 암호화폐 익스플로잇에 대한 더 많은 정보는 저희 지식 베이스 Meme Insider에서 확인하세요.

Source: Original thread on X by BSCNews