배치 스왑 반올림 버그와 관련된 Balancer 보안 침해; 조사 진행 중

Balancer, ‘중요한’ V2 취약점 인정

탈중앙화 금융(DeFi) 플랫폼 Balancer는 최근 V2 프로토콜 및 다른 체인 포크를 타겟으로 한 보안 침해가 “중요하다”고 인정했습니다. 최신 업데이트에서는 1억 달러를 초과한 손실 여부를 확인하지 않고, 최종적인 영향 수치는 아직 검증 중에 있으며 다자 검증 후 공개될 것이라고 밝혔습니다.

확인은 Stakewise DAO가 공격자로부터 2,070만 달러의 디지털 자산을 회수하고, 피해 사용자에게 반환할 계획이라고 발표한 지 24시간 이상 지난 후에 나왔습니다. Bitcoin.com News와 다른 매체들에 따르면, 해커들이 스마트 계약 상호작용에서의 취약점을 이용한 후 Balancer는 1억 1,600만 달러 이상을 잃었다고 보고되었습니다.

한 분석가는 공격자들이 “바이브 코딩”이나 대규모 언어 모델과 같은 기술을 사용하여 공격을 실행했을 가능성이 있다고 추측했습니다. 그러나 Balancer는 예비 보고서에서 업스케일 함수의 반올림 논리에 결함이 원인임을 확인했습니다.

이 플랫폼은 정확한 금액을 출력하도록 설계된 스왑에서 일관된 반올림 내려가기를 통해 공격자들이 체계적으로 가치를 추출하도록 했다며 설명했습니다. 이 플랫폼은 설명했습니다:

“공격자들은 잘못된 반올림 동작을 batchSwap 기능과 결합하여 풀 밸런스를 조작하고 가치를 추출할 수 있었습니다. 많은 경우, 공격된 자금은 후속 거래에서 인출되기 전까지는 Vault 내에 내부 밸런스로 남아 있었습니다.”

Balancer는 현재 완화와 자금 회복을 우선으로 하며 조사가 계속 진행 중이라고 밝혔습니다. 또한, 지속적으로 검증된 내부 원장을 유지하여 공격자 흐름, 화이트햇 구조, 동결된 자산, 회수된 자금, 그리고 프로토콜 및 사용자 인출을 추적하고 있다고 공개했습니다. 플랫폼은 사용자가 온라인에서 유통되는 비공식 손실 추정치를 무시할 것을 요청했습니다.

FAQ 🧠

• Balancer의 DeFi 프로토콜에 무슨 일이 일어났나요? Balancer는 V2 및 포크된 체인을 목표로 한 주요 취약점을 인정했으며, 손실이 아직 검토 중입니다.
• Balancer 해킹에서 얼마나 많은 금액이 도난당했습니까? 보고서에는 1억 1,600만 달러 이상의 손실이 추정되지만, Balancer는 아직 최종 수치를 검증하지 않았습니다.
• Balancer 스마트 계약의 취약점 원인은 무엇입니까? 업스케일 함수의 반올림 논리 결함이 공격자들이 풀 밸런스를 조작할 수 있게 했습니다.
• 도난당한 암호화폐 중 일부가 회수되었습니까? Stakewise DAO는 2,070만 달러를 회수했으며, Balancer는 자금 흐름을 적극적으로 추적하고 검증 중입니다.