5년 동안 6차례 사고로 손실 1억 달러 돌파, 오래된 DeFi 프로토콜 Balancer의 해킹 역사

2025.11.03

5년 동안 6차례 사고로 손실 1억 달러 돌파, 오래된 DeFi 프로토콜 Balancer의 해킹 역사

외부자에게 디파이는 새로운 사회 실험일 뿐이지만, 참여자에게 디파이 해킹은 값비싼 교훈이다.

2025.11.03 - 12:14:52

BalancerDeFi

Web3 심층 보도에 집중하고 흐름을 통찰

외부자에게 디파이는 새로운 사회 실험일 뿐이지만, 참여자에게 디파이 해킹은 값비싼 교훈이다.

글: David, TechFlow

집에 누수까지 있는데 게다가 밤새 비까지 내린다. 해커는 하락장을 노린다.

최근 암호화폐 시장 전반이 침체된 상황에서, 오래된 DeFi 프로토콜이 또 한 번 큰 타격을 입었다.

11월 3일 체인 상 데이터에 따르면, Balancer 프로토콜이 해킹당한 것으로 보인다. 약 7,090만 달러 상당의 자산이 새 지갑으로 이전되었으며, 여기에는 osETH 6,850개, WETH 6,590개, wstETH 4,260개가 포함된다.

이후 Lookonchain이 관련 지갑 주소를 모니터링한 결과, 공격으로 인한 총 손실 금액은 1억 1,660만 달러로 증가했다.

이 사건 이후 Balancer 팀은 다음과 같은 입장을 발표했다.

“Balancer v2 풀에 영향을 줄 수 있는 취약점 공격이 발견되었으며, 엔지니어링 및 보안 팀이 우선적으로 조사를 진행 중이며, 추가 정보 확보 후 검증된 업데이트와 후속 조치를 공유할 예정이다.”

또한 공식적으로 도난당한 자산의 20%를 화이트햇 보상으로 지급하겠다고 제안했으며, 유효 기간은 48시간이다.

신속하게 응답했지만, 여전히 공식적인 대응이다.

하지만 만약 당신이 DeFi의 노장이라면, "Balancer 해킹"이라는 제목에 놀라기보다는 오히려 이상한 익숙함을 느낄 것이다.

2020년에 설립된 오래된 DeFi 프로토콜인 Balancer는 지난 5년 동안 무려 6차례의 보안 사고를 겪었으며, 매년 해커의 방문을 고스란히 겪은 셈이다. 이번 공격은 그중에서도 도난 금액이 가장 크다.

과거를 되돌아보면, 시장 상황이 극도로 어렵게 되면 DeFi 내에서 수익을 얻거나 차익거래를 하는 것도 결코 안전하지 않을 수 있다.

2020년 6월: 통축형 토큰 취약점, 약 52만 달러 손실

2020년 3월, Balancer는 "유연한 자동화 마켓메이커"라는 혁신적 아이디어로 DeFi 세계에 진입했다. 그러나 단 세 달 만에 이 야심 찬 프로토콜은 첫 번째 악몽을 맞이한다.

공격자는 프로토콜이 통축형 토큰(Deflationary Token)을 부적절하게 처리하는 취약점을 이용해 약 52만 달러의 손실을 초래했다.

대략적인 원리는 당시 STA라는 토큰이 매번 송금 시 자동으로 1%를 수수료로 소각한다는 점을 활용한 것이다.

공격자는 dYdX에서 플래시론으로 10.4만 ETH를 빌린 후 STA와 ETH 사이에서 24차례 반복 거래를 실행했다. Balancer가 각 거래 후 실제 잔액을 정확히 계산하지 못했기 때문에, 풀 내 STA는 결국 1 wei만 남게 되었다. 이후 공격자는 가격이 심각하게 왜곡된 상태를 이용해 미량의 STA로 많은 양의 ETH, WBTC, LINK, SNX를 교환해갔다.

2023년 3월: Euler 사건 연루, 약 1,190만 달러 손실

이번 경우 Balancer는 간접 피해자였다.

Euler Finance가 1.97억 달러 규모의 플래시론 공격을 당하면서, Balancer의 bb-e-USD 풀이 Euler의 eToken을 보유하고 있었기 때문에 연쇄 피해를 입었다.

Euler가 공격당할 당시, Balancer의 bb-e-USD 풀에서 약 1,190만 달러가 Euler로 이전되었으며, 이는 해당 풀의 TVL의 65%에 달했다. Balancer는 신속히 관련 풀을 일시 중단했지만 이미 손실은 발생하여 돌이킬 수 없었다.

2023년 8월: Balancer V2 풀 정밀도 버그, 약 210만 달러 손실

이번 공격은 사실 이전부터 징후가 있었다. 같은 해 8월 22일 Balancer는 자체적으로 취약점을 공개하며 사용자에게 자산 회수를 경고했으나, 5일 후에도 공격이 발생했다.

취약점은 V2 부스트 풀의 반올림 오류(rounding error)와 관련이 있다. 공격자는 정교한 조작을 통해 BPT(Balancer Pool Token) 공급량 계산에 오차를 유발하여 부당한 환율로 풀 내 자산을 인출했다. 공격은 여러 건의 플래시론 거래를 통해 이루어졌으며, 각 보안 기관이 추정한 손실 금액은 97.9만 달러에서 210만 달러까지 다양하다.

2023년 9월: DNS 하이재킹 공격, 약 24만 달러 손실

이는 스마트 계약이 아닌 전통적인 인터넷 인프라를 겨냥한 사회공학적 공격이었다.

해커는 사회공학적 수법으로 도메인 등록업체 EuroDNS를 공격해 balancer.fi 도메인을 장악했다. 사용자들은 피싱 사이트로 리다이렉트되었으며, 해당 사이트는 Angel Drainer 악성 계약을 이용해 사용자가 송금 권한을 승인하도록 유도했다.

공격자는 이후 도난한 자금을 Tornado Cash를 통해 자금세탁했다.

사건 자체는 Balancer의 책임이 아니지만, 브랜드 파워가 클수록 이런 공격에 노출되기 쉬우며, 해당 프로토콜의 이름을 이용한 피싱은 방어하기 어렵다.

2024년 6월: Velocore 해킹, 약 680만 달러 손실

Velocore는 독립된 프로젝트로서 본래 Balancer와는 무관했지만, Balancer의 포크(fork)로, 동일한 CPMM(상수 곱 마켓메이커) 풀 구조를 사용하고 있어 일종의 계보를 잇고 있다고 볼 수 있으며, 말하자면 다른 곳에서 도난당했지만 메커니즘은 Balancer에 있었다고 할 수 있다.

이번 사건의 개요는 공격자가 Velocore의 Balancer식 CPMM 풀 계약 내 오버플로우 취약점을 이용해 수수료 배율(feeMultiplier)을 100% 이상으로 조작하여 계산 오류를 유발한 것이다.

공격자는 최종적으로 플래시론과 정교하게 구성된 인출 작업을 통해 약 680만 달러를 탈취했다.

2025년 11월: 최신 공격, 손실 1억 달러 돌파

이번 공격의 기술적 원리가 초기 분석을 통해 밝혀졌다. 보안 연구원들의 분석에 따르면, 취약점은 Balancer V2 프로토콜 내 manageUserBalance 함수의 접근 제어 확인 부분에 존재하며, 이는 사용자 권한 검사와 직접 연결된다.

보안 모니터링 기관 Defimon Alerts와 Decurity의 분석에 따르면, 시스템이 Balancer V2 인출 권한을 검증할 때 호출자가 계정의 진정한 소유자인지 확인해야 하지만, 코드는 실수로 msg.sender(실제 호출자)가 사용자가 제공한 op.sender 매개변수와 같은지 확인했다.

op.sender는 사용자가 조작 가능한 입력 매개변수이므로, 공격자는 마음대로 신분을 위조하여 권한 검증을 우회하고 WITHDRAW_INTERNAL(내부 인출) 작업을 수행할 수 있었다.

쉽게 말해, 이 취약점은 누구나 어떤 계정의 소유자로 위장해 내부 잔액을 직접 인출할 수 있게 만들었다. 이러한 기본적인 접근 제어 오류는 5년간 운영된 성숙한 프로토콜에서 나타날 수 있는 문제라기보다는 매우 어이없는 실수처럼 보인다.

해커 방문 역사에 대한 소감

우리는 이 “해커 방문 역사”에서 무엇을 배울 수 있을까?

필자의 느낌은 암호화 세계의 DeFi 프로토콜이 마치 “멀리서 보기만 좋고 함부로 다룰 수 없다”는 것과 같다는 점이다. 멀리서 보면 평온해 보이지만, 자세히 들여다보면 서사 너머에 해결해야 할 기술 부채가 많다.

예를 들어 Balancer라는 오래된 DeFi 프로토콜의 혁신 중 하나를 살펴보면, 최대 8종의 토큰을 사용해 가중치를 정의하고 믹스 풀을 구성할 수 있다는 점을 빼놓을 수 없다.

Uniswap의 간결한 설계와 비교하면, Balancer의 복잡성은 지수급으로 증가한다.

토큰이 하나 추가될 때마다 풀의 상태 공간은 급격히 팽창한다. 한 풀 안에서 8종의 서로 다른 토큰의 가격, 가중치, 유동성을 동시에 조정하려 할 때, 공격 표면도 함께 확대된다. 2020년 통축형 토큰 공격과 2023년 반올림 오류 취약점은 모두 복잡성이 초래한 경계 조건 처리 실패가 근본 원인이다.

더 심각한 것은 Balancer가 빠른 반복 개발 전략을 선택했다는 점이다. V1에서 V2로, 그리고 다양한 부스트 풀까지, 매번 업그레이드 시 기존 코드 위에 새로운 기능을 덧붙였다. 이러한 "기술 부채"의 누적이 코드베이스를 취약한 적층 블록처럼 만들었다.

예컨대 최근 권한 문제로 인한 공격은 너무 기초적인 설계 오류이며, 5년간 운영된 프로토콜에서 발생해서는 안 될 문제다. 어느 정도는 프로젝트의 코드 유지 관리가 이미 통제력을 상실했음을 의미할 수도 있다.

아마도 현재 서사, 수익, 감정보다 기술이 더 중요시되지 않는 상황에서, 저수준 코드에 취약점이 있든 없든 중요하지 않게 된 걸지도 모른다.

Balancer가 마지막이 아닐 것이며, 언제 DeFi의 다양한 결합성으로 인해 쌓인 블랙스완이 튀어나올지 아무도 모른다. DeFi 세계의 복잡한 의존성 네트워크는 리스크 평가를 거의 불가능하게 만든다.

당신이 Balancer의 코드를 신뢰한다고 해도, 그것과 연결된 모든 통합 및 파트너를 신뢰할 수 있는가?

외부 관찰자에게 DeFi는 신기한 사회 실험이지만, 참여자에게는 비싼 교훈이며, 산업 전체에 있어서는 성숙으로 나아가는 데 반드시 치러야 할 학비다.

다만 이 학비가 너무 비싸지만 않기를 바랄 뿐이다.