Balancer 연도별 안전 사건 회고, 플래시 론, 프론트엔드 탈취 및 크로스 프로토콜 취약점 등으로 2100만 달러 손실

DeFi 프로토콜 Balancer는 현재 공격을 받고 있으며, 여러 체인에서의 손실이 1억 1,660만 달러를 초과했습니다. Balancer에 대한 공격은 계속 진행 중입니다.

체인 상 AI 분석 도구 CoinBob에 따르면, Balancer의 역사적인 보안 사건은 다음과 같습니다:

2020년 6월 플래시 론 공격: 공격자는 디플레이션형 토큰(STA/STONK)과 Balancer 스마트 계약의 호환성 문제를 이용하여 swapExactAmountIn을 반복 호출하여 유동성 풀을 비우고, 최종적으로 52.36만 달러의 이익을 얻었습니다.

2023년 8월 V2 풀 취약점: Balancer V2 풀은 코드 취약점으로 인해 여러 차례 플래시 론 공격을 받아 총 손실이 210만 달러에 달했습니다. 팀은 영향을 받은 풀을 긴급 중단하고 사용자에게 자산 철수를 권장했지만, 일부 자산은 제때 철수되지 않아 여전히 이용당했습니다.

2023년 9월 프론트엔드 해킹 공격: 해커는 BGP/DNS 해킹을 통해 Balancer 프론트엔드를 제어하고, 사용자가 악성 계약을 승인하도록 유도하여 23.8만 달러의 손실을 초래했습니다. 체인 상 탐정 ZachXBT는 자금 흐름을 주소 0x645710Af050E26bB96e295bdfB75B4a878088d7E로 추적했습니다.

2023년 Euler 사건 영향: Euler Finance의 취약점으로 인해 Balancer의 bbeUSD 풀이 1,190만 달러의 손실을 입었으며, 이는 해당 풀의 TVL의 65%에 해당합니다. 팀은 유동성 인출을 제한하기 위한 보호 조치를 취했습니다.

2024년 Velocore 공격 연관: Velocore 취약점은 Balancer 스타일 CPMM 풀과 관련이 있으며, 680만 달러의 손실을 초래했습니다. Balancer의 기술 아키텍처는 프로토콜 간 통합으로 인해 간접적으로 연루되었습니다.