여러분, DeFi 세계에 관심이 있다면 2025년 11월 3일에 발생한 대규모 Balancer 익스플로잇 소식을 들었을 겁니다. 이 사고로 Balancer의 V2 스마트 컨트랙트 취약점을 이용해 여러 유동성 풀에서 1억 1,600만 달러 이상이 유출되었습니다. 혼란 속에서 StakeWise DAO가 적극적으로 나서 도난당한 자산의 상당 부분을 회수했습니다. 단계별로 정리해보겠습니다.

Balancer V2 익스플로잇 이해하기

Balancer는 자동화된 마켓 메이커(AMM)처럼 작동하는 인기 있는 탈중앙화 금융(DeFi) 프로토콜로, 사용자가 토큰 가중치를 사용자 정의할 수 있는 유동성 풀을 생성하고 관리할 수 있게 해줍니다. Uniswap 같은 전통적 AMM과 달리 Balancer는 다중 자산 풀에 더 많은 유연성을 제공합니다.

이번 익스플로잇은 Balancer V2 볼트가 풀 초기화 중 계약 상호작용을 처리하는 방식의 결함을 노렸습니다. 공격자는 악성 계약을 배포해 권한과 콜백을 조작함으로써 보안 점검을 우회하고 연결된 풀에서 자금을 탈취했습니다. 이 공격은 이더리움, Arbitrum, Base 등 여러 블록체인에 걸쳐 빠르게 발생했습니다.

총 손실액은 무려 1억 1,600만 달러에 달했으며, 대부분은 WETH, wstETH (Lido의 Wrapped Staked ETH), osETH (StakeWise Staked ETH), frxETH, rsETH, rETH 같은 liquid staked ETH 계열 자산이었습니다. 이더리움 네트워크에서만 약 1억 달러가 유출되었습니다. 공격자는 일부를 ETH와 USDC로 빠르게 스왑했습니다(CowSwap 등 사용).

이에 Balancer 팀은 문제를 인정하고 사용자들에게 자금 인출과 승인 철회를 권고했으며, 도난 자산 반환에 대해 20%의 화이트햇 바운티를 제안하기도 했습니다. Berachain 같은 다른 프로젝트들은 리스크 완화를 위해 운영을 중단했습니다.

Balancer에 대한 자세한 내용은 공식 사이트에서 확인하세요: here.

익스플로잇이 StakeWise에 미친 영향

StakeWise는 이더리움과 Gnosis Chain에서 운영되는 liquid staking 플랫폼으로, 사용자가 ETH나 GNO를 스테이킹하면서 osETH와 osGNO 같은 토큰으로 유동성을 유지할 수 있게 합니다. 이러한 토큰은 스테이킹된 자산을 대표하며 자본을 고정하지 않고도 DeFi에서 수익을 얻는 데 사용됩니다.

이번 Balancer 해킹에서 공격자는 osETH와 osGNO가 포함된 풀을 노려 약 6,851 osETH(당시 약 2,600만 달러 상당)와 13,495 osGNO(약 170만 달러)를 탈취했습니다. 이는 해당 풀의 유동성 공급자들에게 큰 타격이었습니다.

하지만 StakeWise는 가만히 있지 않았습니다. 익스플로잇 발생 몇 시간 만에 그들의 DAO 비상 멀티시그가 즉시 가동되었습니다.

회수 작전

일련의 비상 멀티시그 트랜잭션을 통해 StakeWise는 5,041 osETH—도난된 양의 73.5%, 약 1,900만 달러 상당—와 전체 13,495 osGNO를 회수했습니다. 나머지 osETH는 공격자가 이미 ETH로 전환했기 때문에 회수가 불가능했습니다.

어떻게 해냈을까요? 상세한 내용은 후속 사후 분석에서 공개되겠지만, Safe(구 Gnosis Safe)의 오픈소스 도구를 활용하고 Balancer, Gnosis Chain 팀 및 보안 전문가들(@rimeissner, c0ffeebabe_eth, @pcaversaccio 등)과 협력한 것으로 보입니다. 이 협력은 위기 상황에서 오픈 스탠다드의 힘을 잘 보여줍니다.

이더리움에서 회수 트랜잭션 중 하나의 스크린샷은 다음과 같습니다:

그리고 아마도 Gnosis Chain에서 이루어진 일련의 트랜잭션 중 또 다른 스크린샷입니다:

공식 발표 스레드는 X에서 확인할 수 있습니다: here.

자금 반환과 향후 계획

StakeWise는 회수한 자금을 익스플로잇 이전 잔액에 기반해 영향받은 사용자들에게 비례 배분으로 지급하겠다고 약속했습니다. 즉, 영향을 받은 풀에 유동성을 제공한 경우 공정한 몫을 돌려받게 됩니다.

자세한 사후 분석 보고서가 곧 공개될 예정이며, 회수 방식과 예방 조치에 관한 더 많은 내용이 담길 것입니다. 그동안 이번 사건은 DeFi에서 강력한 보안의 중요성을 재확인시켜 주었습니다—정기적인 감사, 비상 프로토콜, 커뮤니티 협력이 큰 차이를 만들 수 있습니다.

이 사건이 암호화폐 커뮤니티에 중요한 이유

이번과 같은 익스플로잇은 DeFi가 혁신적이지만 리스크가 완전히 사라진 것은 아님을 상기시켜 줍니다. 밈 토큰 애호가와 블록체인 실무자들에게 이런 사건을 이해하는 것은 liquid staking과 유동성 제공을 보다 안전하게 수행하는 데 도움이 됩니다. StakeWise의 신속한 회수는 사용자 보호뿐 아니라 이더리움 생태계에 대한 신뢰를 높여 도난된 토큰의 매도 압력으로 인한 ETH 가격 하락 위험을 줄이는 데 기여할 수 있습니다.

StakeWise나 유사 플랫폼에서 스테이킹 중이라면 항상 승인 상태를 모니터링하고 Revoke.cash 같은 도구를 사용해 리스크를 관리하는 것을 고려하세요. DeFi 뉴스와 밈 토큰 인사이트에 대한 업데이트는 Meme Insider에서 계속 확인하세요!