간단 요약
- 밸런서에서 약 7000만 달러 상당의 스테이킹 이더리움(ETH) 등 자산이 신규 지갑으로 이체된 해킹 정황이 포착됐다고 밝혔다.
- 블록체인 분석업체와 보안업체는 해킹 피해 규모가 최대 1억1600만 달러에 달할 수 있다고 경고했다.
- 밸런서는 최근에도 연속적으로 보안 사고와 자산 탈취가 발생한 이력이 있다고 전했다.
탈중앙화 거래소(DEX) 겸 자동화 마켓메이커(AMM) 밸런서(BAL)가 약 7000만달러 규모의 해킹 피해를 당한 것으로 추정된다.
3일(현지시간) 코인텔레그래프에 따르면 이날 밸런서 관련 주소에서 약 7090만달러 상당의 스테이킹 이더리움(ETH)이 새로 생성된 지갑으로 이동했다. 이더스캔(Etherscan) 기록에 따르면, 해당 거래는 세 차례에 걸쳐 발생했으며 △스테이크와이즈(StakeWise) 스테이킹 ETH(OSETH) 6850개 △래핑드 이더(WETH) 6590개 △리도(Lido) wstETH 4260개가 포함됐다.
블록체인 분석업체 난센(Nansen)은 "모든 자산이 한 신규 지갑으로 이체됐다"며 "해킹 피해를 입었을 가능성이 크다"고 지적했다. 보안업체 사이버스(Cyvers)도 "밸런서와 연관된 여러 체인에서 8400만달러에 달하는 의심 거래가 포착됐다"라고 경고했다.
해킹 피해 규모가 더욱 크다는 분석도 나왔다. 룩온체인은 X(옛 트위터)를 통해 "밸런서의 해킹 피해액은 1억1600만 달러로 확인됐다"라고 말했다.
밸런서는 아직 공식 입장을 내지 않았지만, 업계에서는 다중 체인에서 자산이 빠져나간 정황으로 미루어 해킹 가능성이 높은 것으로 보고 있다.
한편 밸런서는 최근 몇 달간 보안 사고가 잇따르고 있다. 지난 9월에는 해커가 밸런서 공식 웹사이트의 도메인시스템(DNS)을 공격해 사용자를 피싱 사이트로 유도, 약 23만8000달러 상당의 자산이 탈취됐다. 아울러 지난 8월에는 일부 유동성 풀의 '치명적 취약점'을 공개한 지 일주일 만에 약 100만달러 규모의 스테이블코인 탈취 사건이 발생했다.
손민 기자
sonmin@bloomingbit.io안녕하세요 블루밍비트 기자입니다.
