밸런서(Balancer)가 약 1,680억 원 규모의 해킹 피해를 입은 사건의 구체적인 경위가 공개됐다. 이번 사고는 작은 수치의 반복되는 스왑이 누적되면서 디파이(DeFi) 자동화 시장조성자 프로토콜인 밸런서의 핵심 메커니즘을 무력화한 치밀한 공격 시나리오였다.

보안 기업 슬로우미스트(SlowMist)는 지난 3일 발생한 이 공격에 대한 분석 보고서를 통해, 밸런서 v2의 ‘정수 고정소수점 연산(integer fixed-point arithmetic)’ 기능에서 발생한 정밀도 손실(Pricision Loss) 취약점이 주요 원인이었다고 밝혔다. 이 취약점은 USDC/USDT, WETH/stETH와 같이 1:1 비율에 가까운 자산들을 매칭하는 CSP(Composable Stable Pool)에서 가격 계산에 사용되는 스케일링 팩터의 부정확한 산출을 유발했다.

공격자는 이를 악용해 일련의 소액 체인 스왑을 반복 수행했다. 먼저 풀 내 유동성을 줄이기 위한 BPT(밸런서 프로토콜 토큰) 교환이 이뤄졌고, 이후 osETH와 WETH 간의 정밀하게 제어된 스왑이 빈번히 시도됐다. 이 과정에서 스와핑된 금액보다 더 많은 자산을 받는 형태의 ‘수치 오류 누적’이 이루어졌고, 공격자는 이 메커니즘을 반복적으로 이용해 초과 이익을 챙겼다.

슬로우미스트는 공격자가 각 단계를 수동이 아닌 자동화된 방식으로 반복하며 유동성을 회복하고, 다시 오류를 증폭시키는 수법을 쓴 점에 주목했다. 결과적으로 공격자는 풀의 최종 정산 과정에서 입력보다 많은 출력값이 배분되도록 체계를 조작했다. 이렇게 탈취된 자산은 곧바로 토네이도캐시(Tornado Cash)와 중간 노드, 크로스체인 경유를 통해 이더리움 네트워크 상 여러 지갑으로 분산됐다. 해커는 이 과정에서 수천 개 이더(ETH)와 래핑된 이더(WETH)를 확보한 것으로 나타났다.

밸런서 측은 사고 직후 CSPv6 풀을 일시 중지하고, 풀 팩토리를 비활성화했으며, 주요 유동성 공급자들이 자금을 안전하게 인출할 수 있도록 긴급 대응을 펼쳤다. 또한 화이트햇 해커 및 사이버보안 파트너들과 협력해 공격자가 보유 중인 일부 자산 회수 작업에도 착수했다. 현재까지 약 1,900만 달러(약 255억 원) 상당의 StakeWise osETH와 osGNO 약 200만 달러(약 27억 원) 규모가 동결된 상태다.

밸런서는 해커가 자발적으로 자산을 반환할 경우 20% 규모의 버그 바운티도 제안했지만, 현재까지 응답은 없는 상황이다.

슬로우미스트는 이번 사례가 디파이 프로토콜의 ‘극한 조건 및 경계값에 대한 테스트 커버리지 부족’의 문제를 드러낸다고 지적하며, 향후 유사 설계를 가진 프로젝트들은 저유동성 환경에서의 정밀도 처리 방식에 각별한 주의가 필요하다고 당부했다.

이번 사건은 단순한 스마트계약 결함이 아닌, 시스템 구조 전반의 취약점이 정교한 전략과 만나 거대한 손실로 이어질 수 있음을 보여준다. 디파이 보안에 있어 '작은 실수가 연쇄 파괴로 이어질 수 있다'는 경고이자, 복잡한 스왑 구조와 정밀 계산 로직의 정기적인 모니터링 필요성을 다시금 강조하는 사례다.