디파이 플랫폼 밸런서(Balancer)가 약 1억 2,000만 달러 규모의 해킹 피해를 입으면서 시장 전반에 걸쳐 신뢰도 논란이 확산되고 있다. 다수 감사와 보안 프로그램을 거친 플랫폼에서도 사고가 발생하자, 디파이 보안성과 탈중앙성이 근본적으로 도전받는 분위기다.
11월 4일(현지시간) 투자 전문매체 FX스트릿에 따르면, 밸런서는 공격자가 수년간 온체인에 머물러 일시 정지 기능이 적용되지 않는 구 버전 풀을 노려 자금을 탈취한 사건이 발생했다고 밝혔다. 밸런서는 “일부 풀은 중단 조치가 가능해 회복 모드에 진입했지만, 오래된 풀은 정지 범위 밖에 있었다”고 설명하며 최신 V3 풀은 영향을 받지 않았다고 강조했다.
보안 분석업체 고플러스 시큐리티(GoPlus Security)는 공격자가 스왑 계산 과정에서 발생한 반올림 오류 취약점을 악용했다고 설명했다. 가격 계산이 반복적으로 아래로 절삭되면서 자산 가격 왜곡이 가능해졌고, 공격자는 이를 다중 스왑 구조로 활용해 자금을 탈취했다는 분석이다.
이번 사건을 계기로 커뮤니티에서는 디파이 보안성에 대한 근본적 의문이 제기됐다. 암호화폐 연구자 수하일 카카르는 “밸런서는 10회 이상의 감사를 받았지만 결국 해킹됐다”고 지적했고, 뱅클리스(Bankless) 진행자 라이언 션 애덤스는 “밸런서 해킹은 디파이에 큰 타격이다. 밸런서가 당했다면 누구든 당할 수 있다”고 우려했다.
사건 직후 베라체인(Berachain) 검증인은 네트워크를 일시 중단했고, 소닉(Sonic)은 향후 업그레이드에서 동결 기능을 도입한다고 발표했다. 그러나 이러한 조치가 등장하자 “검증인이 마음만 먹으면 네트워크를 멈출 수 있다면, 과연 완전한 탈중앙화가 가능한가”라는 비판도 뒤따랐다. 한편 스테이크와이즈(StakeWise)는 멀티시그 지갑을 통해 약 2,000만 달러 상당 자금을 회수했다고 전했다.
해킹 여파로 암호화폐 시장은 3.2% 하락했고, 비트코인과 이더리움 등 주요 코인이 약세를 보였다. 파생상품 시장에서는 총 12억 3,000만 달러 규모 청산이 발생했으며, 이 중 약 11억 달러가 롱 포지션 청산이었다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
Crypto & Blockchain 많이 본 기사
|
