Balancer 역대 안전 사건 회고, 플래시 론, 프론트엔드 탈취 및 크로스 프로토콜 취약점 등으로 2100만 달러 손실

DeFi 프로토콜 Balancer는 현재 공격을 받고 있으며, 여러 체인에서의 손실은 1억 1,660만 달러를 초과하고 있으며, Balancer에 대한 공격은 계속 진행 중입니다.

체인 상 AI 분석 도구 CoinBob이 정리한 Balancer의 역사적 보안 사건은 다음과 같습니다:
· 2020년 6월 플래시 론 공격: 공격자는 통축형 토큰(STA/STONK)과 Balancer 스마트 계약의 호환성 문제를 이용하여 swapExactAmountIn을 반복 호출하여 유동성 풀을 비우고, 최종적으로 52.36만 달러를 획득했습니다.
· 2023년 8월 V2 풀 취약점: Balancer V2 풀은 코드 취약점으로 인해 여러 차례 플래시 론 공격을 당해 총 손실이 210만 달러에 달했습니다. 팀은 영향을 받은 풀을 긴급 중단하고 사용자에게 자산 철수를 권장했지만, 일부는 제때 철수하지 못해 여전히 이용당했습니다.
· 2023년 9월 프론트엔드 해킹 공격: 해커는 BGP/DNS를 통해 Balancer 프론트엔드를 장악하고 사용자에게 악성 계약을 승인하도록 유도하여 23.8만 달러의 손실을 초래했습니다. 체인 상 탐정 ZachXBT는 자금 흐름을 주소 0x645710Af050E26bB96e295bdfB75B4a878088d7E로 추적했습니다.
· 2023년 Euler 사건 영향: Euler Finance의 취약점으로 인해 Balancer의 bbeUSD 풀이 1,190만 달러 손실을 입었으며, 이는 해당 풀 TVL의 65%를 차지합니다. 팀은 유동성 인출을 제한하기 위한 보호 조치를 취했습니다.
· 2024년 Velocore 공격 연관: Velocore 취약점 이용이 Balancer 스타일 CPMM 풀과 관련되어 680만 달러의 손실을 초래했습니다. Balancer 기술 아키텍처는 프로토콜 간 통합으로 인해 간접적으로 연루되었습니다.