오데일리(Odaily)에 따르면, 탈중앙화 거래소 프로토콜 Balancer는 11월 4일 발생한 보안 사고에 대한 초기 보고서를 발표했다. 보고서에 따르면, Ethereum, Base, Avalanche, Polygon, Arbitrum 등 여러 블록체인에 구축된 Balancer V2의 ‘조합형 안정화 풀(composable stable pool)’에서 보안 취약점이 발생했다.

공격자들은 batchSwap 기능 내 EXACT_OUT 거래의 ‘반올림 처리 방식 오류’를 악용해, 풀 내 잔액을 조작하고 자산을 유출한 것으로 드러났다. 이번 공격은 V2 안정형 풀에만 영향을 줬으며, V3 및 기타 풀 종류에는 영향이 없는 것으로 확인됐다.

Balancer 측은 대응을 위해 보안 파트너 및 화이트해커 팀과 공동 대응에 나섰으며, Hypernative 자동 중단 시스템, 자산 동결, SEAL 프레임 기반 백해커 개입 등을 통해 공격 확산을 방지하고 일부 자산을 회수하는 데 성공했다고 밝혔다.

특히 StakeWise는 도난당한 osETH 자산의 약 73.5%를 회수했으며, BitFinding 및 Base MEV 봇 팀도 일부 자금 회수에 협력했다. 현재 Balancer는 SEAL, zeroShadow 등 보안 파트너와 함께 크로스체인 추적 및 자금 회수 작업을 진행 중이다.

최종 손실액 및 자산 회수 현황은 향후 발표될 기술 보고서에서 공개될 예정이다. Balancer 측은 사용자들에게 공인 채널을 통해서만 정보를 확인할 것을 당부하며, V3 및 비안정형 풀 운영은 계속 안전하다고 강조했다.