Balancer 프로토콜 해킹 사건 개요
Balancer 프로토콜 커뮤니티의 두 회원이 목요일, 1억 1천6백만 달러 규모의 11월 해킹에서 회수된 자금의 일부에 대한 분배 계획을 제안했습니다. 이 해킹 사건에서 약 2천8백만 달러가 화이트 해커, 내부 구조대, 그리고 Ether 유동성 스테이킹 플랫폼인 StakeWise에 의해 회수되었습니다.
자금 분배 제안
그러나 이번 제안은 화이트 해커와 내부 구조대에 의해 회수된 8백만 달러에 대해서만 다루고 있으며, StakeWise에 의해 회수된 거의 2천만 달러는 별도로 사용자에게 분배될 예정입니다. 저자들은 모든 환급이 비례적으로 이루어져야 한다고 제안했습니다. 이는 자금이 손실을 입은 특정 유동성 풀에만 분배되고, 각 보유자의 유동성 풀 내 지분에 따라 지급되어야 함을 의미합니다. 이 지분은 Balancer Pool Tokens (BPT)로 표현됩니다.
환급 방식 및 해킹의 배경
또한 환급은 실물로 지급되어야 하며, 해킹 피해자는 그들이 잃은 토큰으로 표시된 지급을 받아야 합니다. 이는 서로 다른 디지털 자산 간의 가격 불일치를 피하기 위한 조치입니다.
“Balancer 해킹은 2025년에 발생한 ‘가장 정교한’ 공격 중 하나로, 블록체인 사이버 보안 회사 Cyvers의 CEO인 Deddy Lavid에 따르면, 보안 위협이 계속 진화함에 따라 암호화폐 사용자 안전의 필요성을 강조합니다.”
주요 블록체인 보안 회사들이 Balancer의 스마트 계약을 감사했지만, 감사가 Balancer를 구하지는 못했습니다. 플랫폼의 GitHub 페이지에 따르면 Balancer의 코드는 네 개의 서로 다른 블록체인 보안 회사에 의해 11번 감사되었습니다. 그러나 감사에도 불구하고 플랫폼은 여전히 해킹당했으며, 일부 암호화폐 사용자들은 감사의 가치와 실제로 코드 안전을 보장하는지에 대해 의문을 제기했습니다.
해킹의 원인
Balancer는 11월 5일 해킹의 근본 원인을 설명하는 사후 보고서를 발표했습니다. 이 보고서에 따르면, 해킹은 Stable Pools 내 EXACT_OUT 스왑에서 사용되는 반올림 기능을 겨냥한 정교한 공격으로 발생했습니다. 반올림 기능은 토큰 가격이 입력될 때 내림을 하도록 설계되었지만, 공격자는 계산을 조작하여 값이 오름으로 반올림되도록 했습니다. 공격자는 이 결함을 배치 스왑과 결합하여 여러 작업을 포함하는 단일 거래로 Balancer의 풀에서 자금을 빼냈습니다.
