공격자가 Illiquid 토큰을 담보로 사용한 후, 370만 달러 규모의 해킹 공격이 Venus Protocol을 강타했다

370만 달러 규모로 추정되는 비너스 프로토콜 악용 사례, BNB 체인 대출 시장에 타격

3월 15일, 블록체인 관찰자들이 지갑 주소 0x1a35bd28efd46cfc46c2136f878777d69ae16231과 관련된 비정상적인 대출 활동을 포착하면서 온체인 및 소셜 미디어를 통해 첫 경고가 제기되었습니다. 분석가들은 이 주소가 비너스 프로토콜의 대출 시장에 대량의 $THE 토큰을 공급했다고 밝혔습니다. 이 활동은 잠재적인 플래시 론 또는 가격 조작 방식의 악용으로 신속히 지목되었습니다.

BscScan과 Debank에 공개된 데이터에 따르면, 해당 지갑은 약 143만 달러 상당의 BTCB 20개, 약 218만 달러 상당의 CAKE 150만 개, 그리고 약 13만 2천 달러 상당의 WBNB 200개를 인출했으며, 이로 인해 관련 자산의 총 가치는 약 370만 달러에 달한다.

커뮤니티 분석가들은 해당 지갑이 베누스(Venus) 대출 시스템 내에서 수백만 개의 $THE 토큰(추정치는 약 880만 개에서 5,000만 개 이상)을 담보로 예치했다고 밝혔다. 해당 자산의 유동성이 상대적으로 낮기 때문에, 분석가들은 조직적인 거래나 플래시 론 활동을 통해 토큰 가격이 일시적으로 부풀려져 프로토콜 내에서의 차입 능력이 증가했을 것으로 의심하고 있다.

담보 가치가 상승하자 해당 주소는 CAKE, BTCB, BNB 등 다른 자산을 차입했다. 그러나 담보 가치가 하락하고 포지션이 담보 부족 상태가 되자 청산 봇이 부채의 일부를 상환하기 시작했고, 이로 인해 영향을 받은 시장 전반에 걸쳐 대규모 청산 사태가 발생했다.

커뮤니티의 초기 추산에 따르면, 비너스는 주로 CAKE 시장과 관련된 약 170만~200만 달러 규모의 부실 채무를 떠안게 될 것으로 보인다. 담보 포지션이 붕괴되면서 수천만 개의 $THE 토큰이 청산 대기열로 밀려난 것으로 알려졌다. 비너스 프로토콜은 X에 게시한 성명을 통해 이번 사건을 확인하며, “$THE 풀과 관련된 비정상적인 활동”을 파악했으며 해당 사안을 조사 중이라고 밝혔다. 개발팀은 해당 활동이 $THE 및 $CAKE 시장으로 한정된 것으로 보이며, 프로토콜 전반에 걸친 침해 증거는 없다고 밝혔다. 일요일 초 현재, 의심되는 공격자의 지갑은 BNB 체인에서 여전히 활성화된 상태이며, 탈취된 자산은 온체인에서 확인 가능하다. 분석가들은 이번 사건이 비너스 스마트 계약 코드의 직접적인 취약점보다는 담보 메커니즘 조작과 관련된 것으로 보인다고 지적한다.

또한 $THE를 담보에서 제외하자는 비너스 거버넌스 제안이 조만간 심의될 예정이었다는 보도가 나온 만큼, 이번 사건의 시점이 주목받고 있습니다. 거버넌스 절차를 통해 플랫폼이 발생한 부실 채권을 어떻게 처리할지, 또는 잠재적인 회수 조치를 어떻게 취할지가 결정될 것으로 보입니다. 현재 상황은 여전히 조사 중이며, 비너스는 프로토콜 전체의 운영 중단을 발표하지 않았습니다.

자주 묻는 질문 🔎

• 비너스 프로토콜에서 무슨 일이 있었나요? 한 지갑이 청산이 발생하기 전, 대량의 $THE 토큰을 담보로 사용하여 약 370만 달러 상당의 암호화폐 자산을 차입한 것으로 추정됩니다.
• 비너스 사건에는 어떤 자산이 연루되었나요? 온체인 데이터에 따르면 $THE 토큰을 담보로 BTCB, CAKE, WBNB가 차입된 것으로 나타났습니다.
• 비너스 프로토콜이 해킹당했나요? 현재 분석에 따르면 이번 사건은 직접적인 스마트 계약 악용이 아닌 담보 조작과 관련된 것으로 보입니다.
• 비너스 사용자의 자금은 위험에 처해 있나요? 비너스 측은 이번 문제가 $THE 및 $CAKE 시장으로 제한된 것으로 보이며, 프로토콜 전반에 걸친 보안 침해는 보고되지 않았다고 밝혔습니다.