오늘 DeFi 업계를 뒤흔든 대규모 보안 사고가 발생했습니다. Balancer와 그 포크 프로젝트들이 정교한 익스플로잇에 당했는데, BlockSec의 Phalcon 팀이 X (구 Twitter)에 올린 상세 분석에 따르면 공격자들은 여러 블록체인에서 1억 2천만 달러가 넘는 자금을 빼냈습니다. 단순한 해킹이 아니라, 분산형 금융 프로토콜의 수치 정밀도를 악용한 교과서 같은 공격입니다.

단계별로 쉽게 정리해 보겠습니다. Balancer는 사용자가 가중치를 조정해 유동성 풀을 만들 수 있는 인기 있는 자동화 마켓 메이커(AMM)입니다. 유연성이 장점이지만, 그 복잡성은 가격과 invariant—풀의 균형을 유지하는 핵심 수학—를 계산하는 방식에서 취약점을 만들 수 있습니다.

근본 원인: invariant 조작과 반올림 오류

이번 익스플로잇은 Balancer의 스테이블 풀에서 "invariant"를 교란시키는 것에 중심을 둡니다. invariant는 Curve의 StableSwap 모델 기반으로 풀의 총 "가치"를 나타내는 상수값이라고 생각하면 됩니다. 이 값은 Balancer Pool Tokens(BPT) 가격을 계산하는 데 사용되죠. 공식은 간단합니다: BPT price = Invariant (D) / Total Supply.

공격자들은 일련의 스왑을 통해 인위적으로 이 BPT 가격을 낮추는 방법을 찾아낸 뒤, 낮아진 가격에 다시 사들여 이익을 얻었습니다. 이 모든 것은 여러 거래를 묶는 단일 "batch swap"으로 이루어졌습니다. Arbitrum의 예시 트랜잭션을 통해 어떻게 전개됐는지 보겠습니다:

1. 설정 단계: 해커는 먼저 BPT를 기초 자산으로 바꾸는 스왑을 수행해 한 토큰(이 사례에서는 cbETH)의 잔액을 조정하여 정확히 "반올림 경계"에 도달하도록 합니다. 그들은 9 단위 같은 아주 작은 수량을 목표로 삼아 다음 단계에서 정밀도 문제를 일으킵니다.

2. 핵심 조작: 그다음, wstETH와 cbETH 사이를 신중히 선택한 수량—8 단위—으로 스왑합니다. Balancer는 소수점을 처리하기 위해 토큰 수량을 내림(upscale/downscale) 방식으로 스케일링하기 때문에, 한 토큰의 계산된 변화량(Δx)이 실제보다 약간 작게 반영됩니다. 이로 인해 다른 토큰의 변화량(Δy)도 과소평가되어 전체 invariant가 줄어듭니다. 결과적으로 BPT 가격이 떨어집니다.

위 코드 로그에서 보이듯 스케일링 팩터 때문에 수량이 대략 8.918에서 8로 내림되어 왜곡이 발생합니다.

3. 현금화 단계: 마지막으로 공격자는 스왑을 역으로 수행해 자산을 다시 풀에 넣고, 이제 값이 절하된 가격으로 BPT를 민트합니다. 잔액은 원상복구되지만 공격자는 추가 토큰을 챙겨 이를 매도해 이익을 실현합니다.

이 정밀성 플레이는 스마트컨트랙트가 큰 수치와 소수점을 처리하는 방식의 취약점을 이용합니다. 블록체인에서 토큰은 종종 18자리 소수 자릿수를 사용하기 때문에, 아주 작은 반올림 오류도 큰 풀에서는 증폭될 수 있습니다.

영향: 여러 체인에서의 손실

공격은 하나의 네트워크에 그치지 않았습니다. Phalcon의 초기 경고는 다수의 체인에서 피해가 발생했음을 지적했습니다:

• Ethereum: Balancer에서 7,000만 달러
• Base: Balancer에서 390만 달러
• Polygon: Balancer에서 11만 7천 달러
• Sonic: Beethoven X(포크)에서 340만 달러
• Arbitrum: Balancer에서 590만 달러
• Optimism: Beethoven X에서 28만 3천 달러

Beethoven X 같은 포크 프로젝트들은 Balancer의 코드를 물려받았기 때문에 특히 취약했습니다. DeFi에 참여하고 있다면 노출도를 점검하고 필요하면 영향을 받은 풀에서 자금을 인출하세요. 또한 Balancer의 X 계정 같은 공식 채널을 통해 최신 정보를 확인하세요.

밈 토큰 애호가들이 알아야 할 이유

Balancer가 직접적으로 밈 코인과 관련되진 않지만, 많은 밈 프로젝트가 이러한 DeFi 인프라 위에 구축됩니다. 유동성 풀은 Uniswap이나 Raydium 같은 플랫폼에서 토큰을 거래하는 근간이며, 유사한 취약점이 하위에 영향을 줄 수 있습니다. 밈을 발행하거나 거래한다면 이러한 위험을 이해하는 것이 더 안전한 프로토콜을 선택하는 데 도움이 됩니다. 또한 이런 익스플로잇은 종종 시장 하락을 초래해 매수 기회를 제공하기도 하고, 반대로 피해야 할 신호가 되기도 합니다.

배운 점과 다음 단계

DeFi의 허가 없는 특성은 양날의 칼입니다: 혁신적이지만 위험하기도 합니다. 감사는 중요하지만, 이번 사례가 보여주듯이 잘 검증된 코드에도 엣지 케이스가 존재할 수 있습니다. 프로젝트 측은 더 강력한 반올림 안전장치나 비상 중단 기능을 도입하는 것을 고려해야 합니다. 사용자들은 분산 투자하고 하드웨어 월렛을 사용하며, 실시간 경보를 위해 BlockSec 같은 보안 업체를 팔로우하세요.

이번 익스플로잇은 암호 보안에서 계속되는 고양이와 쥐 게임을 강조합니다. 경계를 유지하세요. DeFi에서 지식이 최고의 방어 수단임을 기억하시길 바랍니다. 이 해킹이나 유사한 사건에 대한 의견이 있다면 아래 코멘트로 남겨 주세요!