최근 Balancer 해킹 사건 분석
최근 Balancer에서 발생한 해킹 사건에 대한 사후 분석이 공개되었습니다. 보안 파트너와 화이트햇 구조자, 블록체인 재단의 신속한 개입 덕분에 상당 부분의 자금이 보호되거나 회수되었습니다. 이번 사건은 분산 금융의 위험성과 회복력을 강조하며, 투자자와 초보자 모두에게 중요한 교훈을 제공합니다.
해킹의 취약점
이번 해킹의 취약점은 “정확한 출금” 스왑 과정에서 발생한 반올림 오류에서 비롯되었습니다. 간단히 말해, 이 유형의 스왑은 사용자가 특정 수량의 토큰을 요청할 수 있게 하며, 시스템이 얼마나 많은 토큰을 예치해야 하는지를 계산합니다. 그러나 잘못된 계산으로 인해 입력값이 약간 과소 평가되어 공격자가 올바른 금액을 지불하지 않고 자금을 추출할 수 있었습니다.
이 해킹은 세 가지 조건을 필요로 했습니다: 반올림 오류, 부정확한 환율 제공자, 그리고 낮은 유동성. V2의 Composable Stable Pools만이 이 세 가지 조건을 모두 충족하여, V3를 포함한 다른 Balancer 풀은 영향을 받지 않았습니다.
사후 분석 및 회복 노력
오늘 우리는 최근 해킹 사건에 대한 전체 사후 분석을 발표했습니다. 발생한 일, 우리의 대응 방식, 그리고 앞으로 나아갈 길을 이해하기 위해 모두가 읽어보기를 권장합니다. 우리는 회복 노력에 전념하고 있으며, 복구를 위한 모든 경로를 탐색하고 있습니다.
이번 사건에서 공격자들은 먼저 “exitSwap”을 통해 풀을 비우고, 낮은 유동성 상태에서 반올림 오류를 이용했습니다. 그 후, 일련의 정교하게 계산된 스왑을 실행하여 풀의 토큰 가치를 점차 낮추고 대량의 자금을 추출할 수 있었습니다.
일반적인 해킹과는 달리, 도난당한 자산은 종종 내부에 축적된 후 인출되어 보안 팀에게 귀중한 시간을 제공했습니다. Balancer 사건 동안 BEX에 자금이 있었던 경우, 상태를 확인해 주시기 바랍니다. BEX에서 영향을 받은 대부분의 스테이블코인 자금은 이제 청구되었습니다. ETH 및 BERA 풀의 회수된 자금도 이용 가능합니다. ETH의 90% 이상이 청구되었지만, BERA는 약 40%만 청구되었습니다.
화이트햇 구조자들의 역할
효과적인 완화의 실제 사례로 Crypto.com과 Ether.fi가 긴급 중단 동안 자금을 성공적으로 인출하여 손실을 제한했습니다. SEAL Safe Harbor Agreement에 따라 운영되는 화이트햇 구조자들은 여러 체인에서 460만 달러를 회수했습니다. Ethereum, Polygon, Arbitrum, Base, Optimism 전역에서의 협력된 대응이 약 4570만 달러의 자금을 확보하는 데 기여했습니다.
보고되지 않은 내용: 지금까지 Balancer 해킹으로 인해 화이트햇에 의해 2000만 달러 이상이 구제되었습니다. 언론은 이미 지나갔지만, 피해자들은 그렇지 않습니다. 모든 화이트햇에게 경의를 표합니다. 그들은 DeFi의 숨은 보호자들입니다. 그들은 암호화폐의 슈퍼히어로이며, 무료로 이를 수행합니다.
미래를 위한 교훈
Balancer의 사후 분석은 지속적인 보안 감사의 중요성과 강력한 생태계 파트너십의 가치를 강조합니다. V3의 아키텍처는 엄격한 반올림 제어와 단순화된 수학을 통해 유사한 공격을 성공적으로 방지했습니다. 최근 트렌드는 더 많은 프로토콜이 사용자 자산을 보호하기 위해 계층 방어 및 적극적인 화이트햇 프로그램을 채택하고 있음을 보여줍니다.
이번 사건은 유동성 제공자들이 정보를 얻고 적극적으로 행동해야 할 필요성을 강화합니다. Balancer는 사용자들이 V2 스테이블 풀에서 V3로 이전할 것을 권장하며, 더 안전하고 강력한 플랫폼을 제공합니다. Balancer는 회수된 자금을 사용자에게 비례적으로 반환할 것이며, 현재 진행 중인 법률 및 기술 팀이 추가 손실을 적극적으로 회수하고 있습니다.
면책 조항
Altcoin Buzz가 제공하는 정보는 재정적 조언이 아닙니다. 이는 교육, 오락 및 정보 제공을 위한 것입니다. 공유된 의견이나 전략은 작성자/검토자의 것이며, 그들의 위험 감수성은 귀하와 다를 수 있습니다. 우리는 제공된 정보와 관련된 투자로 인해 발생할 수 있는 손실에 대해 책임을 지지 않습니다. 비트코인 및 기타 암호화폐는 고위험 자산이므로 철저한 실사를 수행하십시오. 저작권 Altcoin Buzz Pte Ltd.
