Balancer 주요 해킹 발생: V2 풀에서 1억 1천 6백만 달러 이상 유출

Balancer 사건 확정

탈중앙화 금융(DeFi) 플랫폼 Balancer가 주요 해킹 사건을 겪어 1억 1,600만 달러 상당의 디지털 자산이 도난당했습니다. 예비 조사에 따르면 공격자들은 스마트 계약 상호 작용의 취약점을 이용하여 Balancer의 볼트와 유동성 풀을 구체적으로 겨냥했습니다. 이 결함은 풀 초기화 중 볼트 호출을 조작하는 악성 계약의 배포를 가능하게 했습니다.

침해 사건이 처음 보고된 몇 시간 후, Balancer는 사건이 발생했음을 확인하며 v2 풀이 영향을 받았다고 밝혔습니다. X에 게시한 글에서, 플랫폼은 엔지니어링 및 보안 팀이 높은 우선순위로 문제를 조사 중이며 추가 정보가 확보되는 대로 업데이트를 제공할 것이라고 말했습니다. 게시물은 손실된 자산의 정확한 가치를 공개하지 않았습니다.

Adi라는 소셜 미디어 사용자의 말에 따르면, 조사자들은 이 취약점이 순전히 스마트 계약 기반이며 개인 키의 손상은 포함되지 않았다고 합니다.

“부적절한 인증과 콜백 처리가 공격자가 보호 장치를 우회하도록 하여 권한 없는 스왑과 상호 연결된 풀들 사이의 잔액 조작을 가능하게 했고, 몇 분 만에 자산을 소진시켰습니다,”라고 Adi는 X에 설명했습니다.

도난당한 자금—주로 이더리움 기반 자산—은 공격자들이 통제하는 새로운 지갑으로 유입되었고 나중에 통합되었습니다. Adi는 자금 세탁을 위해 믹서 또는 크로스 체인 브릿지를 통한 계획일 수도 있다고 제안했습니다.

Adi는 후속 게시물에서 공격자들이 체인에 콘솔 로그를 포함했거나 “바이브 코딩” 또는 대형 언어 모델(LLM)과 같은 기술을 사용하여 취약점을 실행했을 가능성을 추측했습니다.

Adi는 또한 사용자들에게 Balancer v2 풀에서 자금을 인출하거나 영향을 받은 풀을 완전히 피하라고 권고했습니다. 또한, 사용자들은 Balancer 주소와 관련된 스마트 계약 권한을 취소하도록 조언받았습니다.

FAQ 🧠

• Balancer에게 무슨 일이 있었나요? DeFi 플랫폼은 스마트 계약 취약점을 통해 1억 1,600만 달러 이상이 탈취되었습니다.
• 어떤 풀이 영향을 받았나요? Balancer는 침해가 v2 유동성 풀에 영향을 미쳤다고 확인했습니다.
• 개인 키 해킹이었나요? 아니요, 조사자들은 공격이 순전히 스마트 계약 기반이며 키 손상이 없었다고 말합니다.
• 사용자는 지금 무엇을 해야 하나요? 사용자는 영향을 받은 풀에서 인출하고 Balancer 스마트 계약 권한을 취소할 것을 권장합니다.