Balancer 발표 취약점 공격 사건 초기 보고서

Balancer V2의 조합 가능한 안정 풀은 11월 4일 여러 체인(이더리움, 베이스, 아발란체, 폴리곤, 아비트럼 등)에서 공격을 받았습니다.

취약점은 배치 교환에서 EXACT_OUT 거래의 반올림 논리 오류에서 발생하였으며, 공격자는 이 메커니즘을 이용해 풀 내 잔액을 조작하고 자산을 인출했습니다. 이번 사건은 Balancer V2의 조합 가능한 안정 풀에만 영향을 미쳤으며, Balancer V3 및 기타 풀 유형은 영향을 받지 않았습니다.

Balancer 팀은 보안 파트너 및 화이트 해커 팀과 신속하게 행동하여 Hypernative 자동 일시 중지, 자산 동결, SEAL 프레임워크 하의 화이트 해커 개입 등의 조치를 통해 공격 확산을 성공적으로 억제하고 일부 자산을 회수했습니다. 이 중 StakeWise는 약 73.5%의 도난당한 osETH를 회수하였고, BitFinding 및 Base MEV 봇 등 팀도 일부 자금을 회수하는 데 협력했습니다.

현재 Balancer는 SEAL, zeroShadow 등 보안 파트너와 함께 크로스 체인 추적 및 자금 회수를 진행하고 있으며, 최종 확인된 손실 및 회복 데이터는 완전한 기술 복기 보고서에서 발표될 예정입니다. 공식적으로 사용자에게 알립니다: Balancer 공식 채널을 통해서만 확인 정보를 얻으시기 바라며, V3 및 비안정 풀 작업은 여전히 안전합니다.