Balancer는 1억 2,800만 달러 규모의 해킹 세부 정보를 공개합니다. V2 반올림 오류로 인해 58% TVL 붕괴가 발생합니다.

주요 시사점

Balancer 익스플로잇의 원인은 무엇입니까?

V2 Composable Stable Pool의 반올림 오류로 인해 공격자는 배치 스왑을 조작하고 7개 블록체인에서 1억 2,800만 달러를 유출할 수 있었습니다.

해킹 후 Balancer의 TVL은 얼마나 떨어졌나요?

TVL은 4억 4,300만 달러에서 1억 8,600만 달러로 58% 폭락해 총 2억 5,700만 달러의 손실을 입었습니다.

밸런서 출시 11월 5일의 예비 익스플로잇 보고서에서는 V2 컴포저블 안정 풀의 반올림 오류로 인해 11월 3일 발생한 1억 2,800만 달러 규모의 해킹이 가능했음을 확인했습니다.

기술적 취약점으로 인해 공격자는 배치 스왑을 조작하고 7개 블록체인에서 유동성을 유출할 수 있었습니다.

복구 노력 진행 중

화이트햇 팀은 지금까지 3,300만 달러를 회수했습니다. Berachain은 하드포크를 실행하고 1,280만 달러를 회수했으며 이미 사용자 상환을 시작했습니다.

StakeWise는 자체 복구 작업을 통해 2천만 달러를 회수했습니다.

Balancer는 팀이 공격을 억제하고 대부분의 플랫폼을 보호했다고 언급하면서 “더 큰 출혈을 멈추는 속도”를 칭찬했습니다.

영향을 받은 V2 풀 사용자에 대한 자세한 복구 단계를 포함하여 포괄적인 사후 보고서가 곧 제공될 예정입니다.

밸런서 공격 분석

공격자들은 Ethereum을 가장 세게 공격하여 네트워크에서 9,900만 달러를 빼돌렸습니다. 또한 일괄 스왑 조작을 사용하여 풀 잔액을 왜곡하고 가치를 추출하는 방식으로 Base, Polygon, Arbitrum, Optimism, Sonic 및 Avalanche의 풀을 활용했습니다.

밸런서 감지 후 몇 분 내에 취약한 풀을 일시 중지하고 추가 피해를 동결했습니다. V3 풀은 공격 내내 완전히 그대로 유지되어 프로토콜의 최신 인프라를 검증했습니다.

이 익스플로잇은 2025년 두 번째로 큰 DeFi 해킹으로 평가되어 생태계 전반에 걸쳐 연간 손실이 22억 달러를 넘어섰습니다.

TVL 파괴는 해킹 피해를 초과합니다.

실제 이야기는 TVL 데이터에서 나타났습니다. Balancer의 잠긴 총 가치는 11월 3일 4억 4,296만 달러에서 오늘 1억 8,609만 달러로 폭락하여 이틀 만에 58%나 급락했습니다.

TVL 차트는 익스플로잇을 표시하는 극적인 절벽 다이빙을 보여 주며 약 4억 5천만~6억 달러 정도의 상대적 안정성을 수개월 동안 삭제했습니다. Balancer는 이미 2025년 1월 10억 달러 이상 감소했으며, 해킹으로 인해 감소 추세가 가속화되었습니다.

시장 및 이주 대응

BAL 토큰은 악용 이후 6% 하락했지만 거래자들이 V3의 회복력을 인식하면서 안정화되었습니다. 토큰은 TVL보다 더 나은 수준을 유지했으며 이는 Balancer의 마이그레이션을 통해 복구할 수 있는 능력에 대한 시장의 신뢰를 시사합니다.

이제 Balancer는 공격적인 V3 마이그레이션을 촉진하고 상황을 악용하는 사기 메시지에 대해 사용자에게 경고합니다.

팀은 유사한 취약점을 방지하기 위해 코드 업그레이드와 심층적인 감사에 전념했습니다.

이것은 AMBCrypto 영어의 번역입니다.