대규모 해킹 사건 발생
암호화폐 자동화 시장의 선두주자인 Balancer는 월요일 이른 시간에 발생한 대규모 해킹으로 인해 여러 블록체인에서 약 1억 2800만 달러 상당의 디지털 자산이 도난당하는 피해를 입었습니다. 이로 인해 신생 네트워크인 Berachain은 강제로 블록체인을 중단하고 문제 해결을 위한 하드 포크를 시도하고 있습니다.
해킹의 원인과 영향
Balancer는 이더리움, 아비트럼, 베이스 등 여러 체인에서 서비스를 제공하고 있었으며, Balancer V2를 사용한 모든 체인이 공격에 취약했습니다. 또한 많은 프로토콜이 Balancer의 코드베이스를 사용하여 자체 제품을 구축했으며, 이들 또한 동일한 취약점에 노출되어 있습니다.
“BPT 가격이 하락하자 공격자는 그 저평가된 가치로 BPT를 스왑하거나 발행했습니다. 그들은 즉시 그 (저평가된) BPT를 다시 기본 자산으로 변환한 후 ETH로 바꾸어 차익을 챙겼습니다,” Nicolai Sondergaard가 말했습니다.
보안 전문가인 Cyvers와 PeckShield는 총 손실액이 약 1억 2800만 달러에 이를 것으로 추정하고 있습니다. Nansen은 이 수치가 약 1억 달러에 가까운 것으로 추정하고 있으며, 이는 토큰 가격이 전반적인 시장 하락 속에서 감소하고 있습니다.
Berachain의 대응
도난당한 자금은 여러 다른 주소를 통해 전송된 후 분산형 거래소에서 스왑되었습니다. Balancer는 해킹을 인정하고 문제가 Balancer V2 Composable Stable Pools에 국한되어 있음을 확인했습니다. 즉, V3 풀은 영향을 받지 않았습니다.
이 프로젝트는 현재 “선도적인 보안 연구자”들과 협력하여 사건에 대한 전체 사후 분석을 작성하고 있습니다. Balancer의 BAL 토큰은 CoinGecko에 따르면 이날 11% 이상 하락하여 5600만 달러의 시가총액을 기록했습니다.
“현재로서는 최악의 상황은 지나간 것으로 보이며, 공격자가 더 이상 자금을 인출하지 않는 것 같습니다,” Sondergaard가 말했습니다.
공격의 결과로 Berachain 검증자들은 블록체인을 중단하기 위해 조율하였으며, 해킹 이전 상태로 체인을 롤백하기 위한 긴급 하드 포크를 수행할 계획입니다. 이는 Berachain의 네이티브 분산형 거래소가 Balancer V2와 동일한 취약한 코드베이스를 기반으로 구축되었기 때문입니다.
논란의 여지가 있는 결정
이로 인해 Berachain은 약 1286만 달러의 손실을 입었습니다. “비네이티브 자산(단지 BERA가 아닌)에도 영향을 미쳤기 때문에 롤백/롤포워드는 단순한 하드 포크 이상의 작업이 필요합니다,” Berachain 재단의 발표가 설명하며 블록체인이 그동안 중단된 이유를 밝혔습니다.
이 조치는 블록체인의 불변성을 믿는 암호화폐 원주율들 사이에서 매우 논란이 되고 있습니다. 많은 열렬한 암호화폐 신자들에게 체인을 포크하고 거래를 되돌리는 것은 암호화폐가 지향하는 모든 것에 반하는 행위입니다.
“이 결정에 대해 불만을 가진 사람들이 있을 것이라는 점을 확신하며, 이는 논란의 여지가 있는 결정으로 여겨질 수 있음을 인식하고 있습니다,” 익명의 Berachain 창립자이자 CSO인 Smokey the Bera가 X에 썼습니다.
“네트워크의 사용자와 LP는 항상 우리의 우선사항이며, 약 1200만 달러의 사용자 자금이 악의적인 공격자로부터 위험에 처해 있을 때, 우리는 그 사용자들을 보호하기 위해 검증자 세트를 조율하려고 했습니다.”
“목표는 자금을 최대한 빨리 회수하고 모든 LP가 안전하도록 하는 것입니다,” Smokey가 덧붙였습니다. Berachain의 토큰도 CoinGecko에 따르면 이날 거의 10% 하락하여 2억 1100만 달러의 시가총액을 기록했습니다.
