bZx DeFi 프로토콜은 플래시 론 공격을 통해 두 번째로 익스플로잇되어 66만 5천 달러 상당의 ETH 손실을 초래했으며, DeFi 보안에 대한 우려를 제기했습니다.

요약

bZx 탈중앙화 금융(DeFi) 프로토콜은 일주일 만에 두 번째 플래시 론 공격을 겪었으며, 이는 2,378 ETH 손실을 초래했습니다. 이는 ETH 가격 280달러 기준으로 약 665,840달러에 해당합니다. 2020년 2월 18일에 발생한 이 공격은 오라클 취약점을 악용하여, 초기 DeFi 부문의 내재된 보안 위험을 더욱 부각시켰습니다.

상세 사건

공격은 bZx에서 7,500 ETH의 플래시 론을 활용했습니다. 공격자는 이후 플랫폼에서 3,517 ETH를 940,000 sUSD (Synthetix USD)로 거래했습니다. 이어서 900 ETHKyberUniswap에서 추가 sUSD를 구매하는 데 사용되어, 인위적으로 시장 가격의 2.5배 이상으로 가격을 부풀렸습니다. 부풀려진 sUSD를 담보로 사용하여 공격자는 bZx에서 6,796 ETH를 빌리고, 초기 플래시 론을 상환한 뒤 2,378 ETH의 이익을 챙겼습니다. 이로 인해 bZx는 담보 부족 대출 상태가 되었습니다.

bZx는 가격 피드를 위해 Kyber에 의존했으며, 급등한 sUSD/ETH 가격은 대규모 ETH 대출을 가능하게 했습니다. bZx는 불안정한 오라클에서 최대 스프레드를 제어하기 위한 내부 안전 점검을 구현했지만, 공격을 막기에는 역부족이었습니다.

시장 영향

bZx에 대한 공격은 DeFi 부문의 총 락업 가치(TVL)를 크게 감소시켰습니다. 2020년 2월 18일 12억 달러의 최고점에서 약 1억 4천만 달러 하락했습니다. Defipulse.com의 데이터에 따르면 락업된 이더리움의 손실은 총 약 200,000 ETH에 달했습니다. 이 사건은 DeFi 프로토콜의 취약점으로 인해 발생할 수 있는 상당한 금융 손실 가능성을 강조하며, 해당 부문의 보안 및 안정성에 대한 우려를 제기합니다.

전문가 의견

보안 전문가들은 DeFi 프로토콜이 스마트 계약 감사 그 이상으로 전체 생태계를 보호해야 할 필요성을 강조했습니다. 그들은 프로토콜이 핵심 자산을 위해 멀티시그/MPC 지갑 및 콜드 스토리지를 채택하도록 권장합니다. 적응형 안전 장치를 통한 플래시 론 익스플로잇 완화도 중요합니다. 또한, 많은 오프체인 공격이 명확한 출처를 가지지 않으므로 투명성 및 실시간 모니터링 강화가 중요합니다. "2025년 DeFi 상위 100개 해킹 보고서"는 직접적인 계약 익스플로잇으로 이어지는 가장 흔한 취약점으로 입력 검증/유효성 검사의 부족 또는 오류를 지적하며, 이는 전체 사례의 34.6%를 차지합니다.

광범위한 맥락

bZx 공격은 DeFi 부문에서 증가하는 보안 취약성이라는 더 광범위한 추세의 일부입니다. 탈중앙화 거래소(DEX) 및 크로스체인 프로토콜이 확장됨에 따라 운영 위험이 급증했습니다. 2025년 8월, 16번의 익스플로잇으로 1억 6천 3백만 달러가 도난당했으며, 이는 월별 15% 증가한 수치입니다. DeFi 프로토콜과 크로스체인 브릿지는 올해 전체 암호화폐 손실의 80%를 차지합니다. 이러한 사건들은 투자자들이 시장 위험만큼이나 운영 위험을 엄격하게 평가하고, 강력한 보안 감사, 투명한 거버넌스 및 커뮤니티 주도 보안 이니셔티브를 갖춘 프로토콜을 우선시해야 할 필요성을 강조합니다. > 탈중앙화 시스템은 개방성, 보안, 프라이버시 및 검열 저항성을 유지해야 하며, 편의나 성장을 위해 이를 희생해서는 안 됩니다. 새롭게 등장하는 온체인 스케줄링 시스템과 모듈형 자동화 프레임워크는 실행 로직이 반응적이 아니라 선제적이고 자율적인 앱의 기반을 마련하고 있습니다.