디파이 프로토콜 발랜서, 1억1000만달러 규모 대형 해킹 사태 발생

디파이 생태계에 충격파가 퍼지고 있다—발랜서 프로토콜에서 1억1000만달러 상당의 자산이 유출된 해킹 사건이 발생했다.

블록체인 보안의 허점

스마트 컨트랙트 취약점을 통해 자금이 유출된 것으로 추정되는 이번 사건은 디파이 생태계의 안전성에 다시 한번 적신호를 켜놓았다. 해커들은 프로토콜의 취약점을 정확히 파고들어 어마어마한 규모의 자산을 탈취하는 데 성공했다.

투자자들의 신뢰 위기

이번 해킹은 발랜서 사용자들에게 막대한 금전적 손실을 안겼을 뿐만 아니라, 전체 디파이 시장에 대한 신뢰도를 떨어뜨릴 가능성이 높다. '코드는 법이다'라는 디파이의 모토가 다시 한번 도전받는 순간이다.

언제나 그렇듯, 디파이 세계에서는 누군가의 재앙이 누군가의 기회가 되곤 한다—이번에도 예외는 아닐 것 같다.

[디지털투데이 황치규 기자]이더리움 기반 탈중앙화 금융(DeFi) 프로토콜 발랜서(Balancer)가 대규모 해킹 피해를 입은 것으로 확인됐다고 더블록이 3일(현지시간) 보도했다.

보안업체 팩실드(PeckShield)는 현재까지 총 1억1000만달러 상당 암호자산이 발랜서 금고에서 외부 지갑으로 유출됐다고 밝혔다.

이더스캔(Etherscan) 기록에 따르면, 발랜서 주소 ‘0xBA1...BF2C8’에서 대량의 WETH, osETH, WSTETH 자산이 외부 지갑으로 이체된 것이 포착됐다. 여기에는  6587 WETH(약 2450만달러), 6851 osETH(약 2690만달러), 4260 wstETH(약 1930만달러)가 포함됐고 전체 피해액은 수천만달러에 달하는 것으로 보인다.

온체인 분석업체 룩온체인(Lookonchain)과 난센(Nansen)은 이번 자산 유출이 단순한 유동성 이전이 아닌, 명백한 이상 징후를 동반한 공격일 가능성이 크다고 진단했다. 특히 발랜서가 다양한 체인에 걸쳐 배포돼 있어, 피해 범위는 더욱 확대될 수 있다.

트레이딩 스트래티지(Trading Strategy)의 CEO 미코 오타마(Mikko Ohtamaa)는 “이번 사건은 스마트컨트랙트 내 점검 로직 결함에서 비롯된 것으로 보이며, 구형 V2 포크들이 같은 취약점을 공유한다면 손실액은 더 커질 수 있다”고 밝혔다.