Edgen Crypto·Nov 03 2025, 09:34GoPlus는 Balancer에서 포크된 모든 DeFi 프로토콜에 영향을 미치는 치명적인 취약점에 대해 경고를 발행했습니다. 이는 일련의 익스플로잇으로 인해 상당한 재정적 손실과 Web3 생태계 전반에 걸쳐 보안 우려가 고조된 이후입니다.
블록체인 보안 회사 GoPlus는 Balancer에서 포크된 모든 프로토콜에 영향을 미치는 치명적인 취약점에 대해 분산 금융(DeFi) 커뮤니티에 경고했습니다. 이는 여러 익스플로잇과 여러 블록체인 네트워크에 걸쳐 상당한 재정적 손실로 이어졌습니다.
GoPlus는 Balancer 코드베이스를 기반으로 구축된 모든 DeFi 프로토콜에 영향을 미치는 광범위한 취약점을 공식적으로 발표했습니다. 이 경고는 이러한 플랫폼을 대상으로 한 여러 성공적인 익스플로잇 관찰에 따른 것입니다. 주목할 만한 사건 중 하나는 402bridge 크로스체인 프로토콜과 관련이 있습니다. 여기서 계약 생성자는 소유권을 공격자의 주소(0x2b8F)로 이전했습니다. 이 공격자는 이후 transferUserToken 함수를 호출하여 200개 이상의 승인된 지갑에서 USDC를 인출했으며, 총 17,693 USDC의 손실을 입혔습니다. 공격자는 이 자금을 ETH로 전환하고 여러 크로스체인 거래를 통해 Arbitrum으로 브리징했습니다. GoPlus는 402bridge 프로젝트와 상호 작용한 사용자에게 영향을 받는 계약에 대한 토큰 승인을 즉시 취소할 것을 권고했습니다.
별도로 블록체인 보안 회사 BlockSec은 6개 블록체인 네트워크에 걸쳐 Balancer 및 포크된 프로토콜을 대상으로 한 일련의 정교한 공격을 식별하고 완화했습니다. 이 공격으로 인해 상당한 재정적 손실이 발생했으며, 이더리움에서만 약 7천만 달러의 피해를 입었습니다. BlockSec의 개입으로 이더리움, Base, Polygon, Sonic, Arbitrum 및 Optimism 체인에서 추가로 8,370만 달러의 잠재적 손실을 막은 것으로 알려졌습니다. 이러한 사건으로 인해 프로토콜 일시 중지 및 영향을 받는 플랫폼에서 자금을 인출하도록 사용자에게 긴급 통지를 포함한 즉각적인 보안 대응이 이루어졌습니다.
Balancer 포크를 대상으로 한 익스플로잇은 스마트 계약 논리 및 권한 부여에서 흔히 발견되는 치명적인 취약점을 강조합니다. 402bridge의 경우, 메커니즘은 계약 소유권의 악의적인 이전을 포함했으며, 이를 통해 새로운 소유자는 transferUserToken과 같은 기능을 실행하고 과도한 토큰 승인을 부여한 사용자로부터 자산을 인출할 수 있었습니다. 이는 광범위한 토큰 승인(종종 발행 또는 기타 DeFi 상호 작용에 필요)이 프로토콜의 기본 보안이 손상될 경우 남용될 수 있는 일반적인 공격 벡터를 강조합니다.
보안 회사들의 광범위한 분석은 만연한 문제점을 지적합니다. 또 다른 블록체인 보안 회사인 SlowMist는 2025년 5월에만 Web3 보안 침해로 인해 2억 6,600만 달러의 손실이 발생했다고 보고했습니다. 이 기간 동안 발생한 중요한 사건은 5월 22일의 Cetus 프로토콜 익스플로잇이었으며, 이는 특히 Sui 생태계 내에서 유동성 풀 및 토큰 쌍을 심각하게 혼란시켰습니다. SlowMist의 조사는 스마트 계약 취약점과 불충분한 감사가 이러한 광범위한 익스플로잇의 주요 원인임을 지속적으로 밝혀냅니다.
Balancer 포크 및 기타 DeFi 프로토콜에 대한 일련의 공격은 특히 분산 금융 부문 내에서 시장 신뢰에 상당한 영향을 미쳤습니다. 이러한 침해는 일반적으로 시장 참가자들이 더 신중한 입장을 취함에 따라 거래량 감소 및 가격 슬리피지 증가로 이어집니다. Balancer (BAL) 토큰 자체도 이러한 정서를 반영합니다. 2025년 11월 3일 현재 BAL은 $0.95에 거래되었으며, 시가 총액은 $64,489,536.00이고 24시간 거래량은 $3,384,632.53입니다. CoinMarketCap의 최근 데이터에 따르면 BAL 가치는 24시간 동안 3.80% 하락했으며, 90일 기간 동안 추가 하락이 관찰되었습니다.
이러한 지속적인 보안 위협에 대응하여 Web3 생태계의 개발자들은 패치 배포를 가속화하고 보다 철저한 감사를 시작하고 있습니다. 보안 조치 강화, 불필요한 토큰 승인 취소 및 스마트 계약 복원력 향상에 대한 강조는 신뢰를 회복하고 이러한 점점 더 상호 연결되는 금융 생태계를 안정화하는 데 중요합니다.
