원문 기사는 Odaily Planet Daily( @OdailyChina ) 에서 발췌했습니다.

저자｜웬서 ( @wenser2010 )

11월 3일, 베테랑 디파이 프로토콜인 밸런서(Balancer)가 7천만 달러 이상의 자산을 도난당했다는 보도가 나왔습니다. 이 소식은 이후 여러 출처를 통해 확인되었으며, 도난당한 자금 규모는 계속해서 증가하고 있습니다. 이 글을 쓰는 시점을 기준으로 밸런서에서 도난당한 자산 규모는 1억 1,600만 달러 이상으로 증가했습니다. 오데일리(Odaily)는 이 기사에서 이 문제에 대한 간략한 분석을 제공할 예정입니다.

Balancer 도난 사건의 세부 정보: 손실액은 1억 1,600만 달러를 초과했으며, 이는 주로 v2 풀 스마트 계약의 취약성으로 인한 것입니다.

온체인 정보에 따르면 Balancer 공격자는 주로 WETH, wstETH, osETH, frxETH, rsETH, rETH 형태로 ETH, Base, Sonic을 포함한 여러 체인에 분산되어 1억 1,600만 달러 이상을 훔쳤습니다.

• 이더리움 블록체인에서 도난당한 자산의 규모는 약 1억 달러입니다.
• Arbitrum 블록체인에서 약 800만 달러 상당의 자산이 도난당했습니다.
• Base 블록체인에서 도난당한 자산: 약 395만 달러
• 소닉 블록체인에서 도난당한 자산: 340만 달러 이상
• Optimism 블록체인에서 도난당한 자산: 약 157만 달러
• Polygon 블록체인에서 도난당한 자산은 약 23만 달러에 달합니다.

Crypto KOL Adi는 예비 조사 결과 공격이 주로 Balancer의 V2 볼트와 유동성 풀을 표적으로 삼아 스마트 컨트랙트 상호작용의 취약점을 악용한 것으로 나타났다고 보고했습니다. 온체인 조사관들은 악의적으로 배포된 컨트랙트가 유동성 풀 초기화 과정에서 볼트 호출을 조작했다고 지적했습니다. 잘못된 권한 부여 및 콜백 처리를 통해 공격자는 보안 장치를 우회하여 상호 연결된 유동성 풀 간의 무단 스왑이나 잔액 조작을 가능하게 했으며, 그 결과 단 몇 분 만에 자산이 빠르게 도난당했습니다.

현재 알려진 정보에 따르면 개인 키 유출은 발생하지 않았습니다. 이는 순전히 스마트 계약 취약점입니다.

Balancer 측은 다음과 같이 답변했습니다 . "공식 팀은 Balancer v2 풀에 영향을 미칠 수 있는 잠재적 취약점을 인지하고 있습니다. 엔지니어링 및 보안팀은 이 문제를 최우선 순위로 조사하고 있습니다. 추가 정보가 확보되는 대로 검증된 업데이트와 후속 조치를 공유하겠습니다."

베라체인 창립자인 스모키 더 베라는 "베라 노드 그룹은 밸런서 취약점이 BEX(주로 USDe 3개 풀)에 영향을 미치지 않도록 퍼블릭 체인의 운영을 적극적으로 중단했습니다."라고 밝혔습니다.

• Ethena 팀에서 Bera 브리징을 비활성화하도록 하세요.
• 대출 시장에서 USDe 예금 비활성화/중단
• HONEY 토큰 발행 및 교환 중단
• 우리는 해커의 주소가 블랙리스트에 오르도록 CEX 및 기타 조직과 소통했습니다.

저희의 목표는 최대한 빨리 자금을 회수하고 모든 LP의 안전을 보장하는 것입니다. Berachain 팀은 바이너리가 준비되는 대로 관련 노드 검증인과 서비스 제공업체에 배포할 예정입니다. (이 과정에서는 슬롯 리팩토링 등이 포함되며, Bera 토큰 잔액 수정에만 국한되지 않습니다. 풀에는 네이티브 자산이 포함되어 있기 때문입니다.)

Balancer 공격자에 대한 자세한 온체인 정보는 https://intel.arkm.com/explorer/entity/cd756cb8-6a84-4f40-9361-f6c548544430에서 확인하세요.

Balancer 해킹 사건은 암호화폐 고래들을 가장 놀라게 했습니다.

오랫동안 자리 잡은 DeFi 프로토콜인 Balancer 사용자는 의심할 여지 없이 이번 도난 사건의 가장 직접적인 피해를 입습니다. 현재 사용자는 다음과 같은 조치를 취할 수 있습니다.

1. 추가 손실을 방지하려면 Balancer v2 풀에서 자금을 인출하세요.
2. 권한 철회: Revoke, DeBank 또는 Etherscan을 사용하여 Balancer 주소에 대한 스마트 계약 권한을 철회하여 잠재적인 보안 위험을 방지합니다.
3. 항상 경계하세요: Balancer 공격자의 다음 움직임을 주의 깊게 모니터링하고 다른 DeFi 프로토콜에 연쇄적인 영향을 미칠지 확인하세요.

게다가, 이번 도난 사건 당시 시장의 주목을 받은 피해자 중에는 3년간 잠복해 있던 암호화폐 고래도 있었습니다.

LookonChain 모니터링 에 따르면, 3년간 잠복해 있던 암호화폐 고래 0x0090이 Balancer 플랫폼 취약점 발생 직후 깨어나 Balancer에 보관되어 있던 650만 달러 상당의 자산을 인출하려 하고 있습니다. 온체인 정보는 https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8 에서 확인할 수 있습니다.

후속 개발: 해커 모드 활성화

온체인 분석가 엠버 에 따르면, 밸런서(Balancer) 도난 사건에 연루된 해커들은 다수의 유동성 스테이킹 토큰(LST)을 ETH로 교환하려고 시도했습니다. 이전에는 10 osETH를 10.55 ETH로 교환했습니다.

온체인 정보에 따르면 해커들은 카우 프로토콜을 사용하여 여러 블록체인에서 도난당한 자산을 ETH나 USDC와 같은 자산으로 지속적으로 교환하고 있습니다. 현재로선 도난당한 자산을 회수할 가능성은 희박해 보입니다.

Odaily는 Balancer가 프로토콜 계약의 취약점을 제시간에 찾아내고 도난당한 자산을 회수하거나 해당 솔루션을 제공할 수 있는지 여부를 계속해서 추적할 것입니다.