탈중앙화 금융 프로토콜 밸런서(Balancer)가 해킹 공격을 받아 약 1억 1,600만 달러(약 1,160억 원) 상당의 암호화폐가 유출됐다. 밸런서 측은 현재 공격에 대한 조사를 진행 중이며, 해커에게 피해 자금의 20%를 리워드로 제공하겠다며 반환을 촉구했다.

밸런서는 27일 공식 X(구 트위터)를 통해 “밸런서 V2 풀을 겨냥한 보안 사고가 발생했으며, 기술 및 보안팀이 최우선 순위로 조사 중”이라고 밝혔다. 공격자는 3건의 트랜잭션을 통해 스테이킹된 이더리움(ETH) 기반 자산들을 신설 지갑으로 이체했으며, 피해 규모는 처음에는 약 7,090만 달러(약 709억 원)로 파악됐다.

온체인 데이터에 따르면 이번 유출 자산에는 스테이크와이즈(StakeWise)의 스테이킹 ETH 토큰인 OSETH 6,850개, 래핑된 이더리움(WETH) 6,590개, 그리고 리도(Lido) 기반 wstETH 4,260개가 포함돼 있다. 블록체인 분석 기업 Nansen과 Lookonchain은 사건 발생 약 10시간 만에 피해 금액이 총 1억 1,660만 달러(약 1,166억 원) 이상으로 급증했다고 추산했다.

밸런서 팀은 해당 사안을 심각하게 인지하고 있으며, 피해를 복구하기 위한 방법을 모색 중이다. 이들은 해커에게 도난 금액의 20%를 반환 대상으로 하는 ‘화이트햇 버그 바운티’ 제안을 내놓았다. 즉, 자금을 되돌려 줄 경우 약 2,320만 달러(약 232억 원)의 보상을 지급하겠다는 의미다.

밸런서는 이더리움 기반의 대표적인 자동화 마켓 메이커(AMM)로, 다양한 유동성 풀을 통한 탈중앙화 거래를 가능하게 한다. 최근 몇 달 동안 디파이(DeFi) 생태계를 겨냥한 스마트계약 취약점 공격이 잇따르고 있어, 이번 사건 역시 생태계 전반에 경고 신호로 작용할 가능성이 크다.

이번 해킹은 탈중앙화 금융 플랫폼의 기술적 취약성과 보안 리스크를 다시 한 번 부각시켰다. 당분간 관련 프로젝트 전반에 걸쳐 보안 강화와 코드 감사에 대한 압력이 커질 것으로 예상된다. 밸런서 측의 대응과 향후 사건 진전이 주목된다.