autorenew

meme-insider.com LOGO Meme Insider

여러 체인에서 1억 1,600만 달러가 탈취된 Balancer 프로토콜: 핵심 내용 및 해커 추적

여러 체인에서 1억 1,600만 달러가 탈취된 Balancer 프로토콜: 핵심 내용 및 해커 추적

만약 DeFi(탈중앙화 금융)의 격동하는 세계를 지켜보고 있다면, 익스플로잇은 순식간에 발생해 프로토콜을 흔들고 보안의 중요성을 일깨워준다는 걸 알고 계실 겁니다. 최근 화제는 Balancer에서 나왔습니다. Balancer는 Ethereum 등에서 인기 있는 자동화된 마켓 메이커(AMM)인데, 대규모 익스플로잇을 당했습니다. 온체인 데이터 분석가인 Onchain Lens에 따르면 이 공격으로 여러 블록체인에서 총 $116M가 유출됐습니다. 초보자도 따라올 수 있도록 단계별로 간단히 정리해 드리겠습니다.

초기 보고: 이더리움에서 $70.6M 탈취

이 사건은 Onchain Lens의 초기 경고로 시작됐고, Balancer의 풀에서 상당한 금액이 도난당한 것이 확인됐습니다. 첫 파동에서는 공격자가 약 $70.6M 상당의 자산을 빼갔습니다. Balancer는 사용자가 토큰 거래를 위한 유동성 풀을 만들 수 있게 해주는데, 이 취약점이 풀에서 직접 자금을 빼가는 데 악용된 것으로 보입니다.

해당 트랜잭션에서 탈취된 자산 간단 정리:

  • 6,587.44 WETH (Wrapped Ether) — 약 $24.46M
  • 6,851 osETH (staked ETH 변형) — 약 $26.87M
  • 4,260 wsETH (또 다른 wrapped staked ETH) — 약 $19.26M

이 모든 것은 특정 이더리움 트랜잭션과 연결되어 있으며, 직접 확인하려면 Etherscan을 참조하세요. 스마트 계약의 취약점이 제때 발견되지 않으면 큰 손실로 이어질 수 있다는 전형적인 사례입니다.

도난된 자산을 보여주는 초기 Balancer 익스플로잇 상세 스크린샷

업데이트: 익스플로잇 확대 — 체인 전체에서 $116M

그리 오래 지나지 않아 Onchain Lens가 업데이트를 내놓으면서 사안은 더 커졌습니다. 공격자가 최종적으로 챙긴 금액이 $116M에 달했고, 피해는 이더리움뿐 아니라 다른 레이어-2 네트워크와 사이드체인으로도 퍼졌습니다. 이처럼 멀티체인으로 확장된 점은 DeFi 생태계의 상호연결성을 잘 보여줍니다 — 한 프로토콜에 가해진 공격이 브리지와 통합을 통해 파급될 수 있다는 뜻입니다.

추적된 공격자 포트폴리오는 체인별로 다음과 같이 분포되어 있습니다:

  • Ethereum: $99.17M (총액의 85%), 주로 WETH 보유
  • Arbitrum: $7.93M (7%), rETH (Rocket Pool ETH) 보유
  • Base: $3.94M (3%), rETH 보유
  • Sonic: $3.38M (3%), STS 토큰 보유
  • Optimism: $1.57M (1%), sfrxETH (Frax staked ETH) 보유
  • Polygon: $231.85K (0%), WMATIC 보유

피크에서 약 5.4% 정도 줄었지만 여전히 엄청난 규모의 부정 획득 자금입니다. 블록체인 애호가나 meme token 트레이더 모두에게 이번 사건은 사용하는 프로토콜을 재점검하라는 경고입니다. 특히 많은 meme 코인이 Balancer 같은 DEX에 의존해 유동성을 확보하는 경우가 많습니다.

여러 체인에 걸친 Balancer 공격자의 포트폴리오 스크린샷

공격자 추적: 도구와 인사이트

블록체인의 가장 흥미로운 점 중 하나는 투명성입니다. Onchain Lens는 공격자 주소를 직접 추적할 수 있는 링크를 Arkham Intelligence에 공유했습니다. Arkham 같은 도구는 온체인 데이터를 집계해 지갑 이동, 트랜잭션, 의심스러운 엔터티 라벨 등을 쉽게 따라갈 수 있게 해줍니다. 온체인 분석에 관심 있다면 Arkham이나 Etherscan 같은 플랫폼은 향후 리스크를 예측할 패턴을 포착하는 데 유용한 금광입니다.

지금까지 공격자는 모든 자금을 이동시키지 않았습니다만, 과거 사례를 보면 화이트햇 복구나 버그 바운티를 위한 협상이 이루어진 적도 있습니다. Balancer 측은 이 스레드에서 공식 입장을 아직 내놓지 않았으니, 업데이트는 그들의 공식 X 계정을 주시하세요.

이번 사건이 DeFi와 Meme Token 커뮤니티에 주는 의미

이번 같은 익스플로잇은 단순한 헤드라인 거리를 넘어 DeFi 보안 향상을 위한 지속적인 투쟁을 보여줍니다. Balancer는 전통적인 50/50 AMM보다 더 유연한 토큰 비율을 허용하는 가중 풀로 잘 알려져 있으며, 유동성 부트스트랩을 노리는 프로젝트(여기에는 meme token도 포함)가 자주 사용하는 스테이플입니다. Ethereum이나 L2에서 meme을 거래한다면, 이런 사건은 일시적으로 가스비 급등이나 시장 불안정을 초래할 수 있으니 정보를 주기적으로 확인하는 것이 중요합니다.

개발자와 사용자에게 주는 교훈은 분명합니다: 코드를 철저히 감사(audit)하고, 큰 자산은 하드웨어 지갑에 보관하며, Nexus Mutual 같은 보험 프로토콜을 고려하세요. 또한 공간이 발전함에 따라 제로지식증명(zero-knowledge proofs) 등 취약점을 방지하기 위한 기술적 접근이 더욱 주목받고 있습니다.

meme 토큰이나 DeFi 뉴스에 대해 더 깊이 파고들고 싶다면 Meme Insider에 머물러 주세요 — 블록체인 세계의 최신 동향을 계속 전해드리겠습니다. 이 익스플로잇에 대해 어떤 생각을 갖고 계신가요? 아래에 댓글로 남겨주세요!

태그:
#balancer exploit #blockchain news #crypto security #crypto theft #defi hack #ethereum exploit #multi-chain attack #onchain analysis

추천 기사