디파이도 믿을 수 없다…밸런서 해킹, 1억달러 증발

디파이 거래소 밸런서에서 암호화폐 해킹 사례가 발생해 화제에 올랐다 [사진: 셔터스톡]

[디지털투데이 AI리포터] 디파이 거래소 밸런서(Balancer)에서 1억달러 이상의 암호화폐가 해킹당하면서 보안 감사의 실효성에 의문이 제기되고 있다.

<!– –>

<!– –>

3일(현지시간) 블록체인 매체 코인텔레그래프에 따르면, 밸런서는 이번 공격이 V2 컴포저블 스테이블 풀(V2 Composable Stable Pool)에 국한되며, V3 및 다른 풀에는 영향을 미치지 않는다고 설명했다. 그러나 10회 이상의 보안 감사를 거쳤음에도 해킹을 막지 못한 점이 논란을 키우고 있다.

밸런서는 오픈제플린(OpenZeppelin), 트레일오브비츠(Trail of Bits), 서토라(Certora), ABDK 등 4개 보안업체로부터 11회의 스마트 컨트랙트 감사를 받았으며, 가장 최근 감사는 2022년 9월에 진행됐다. 그러나 TAC 블록체인의 수하일 카카르는 “감사를 받았다고 해서 보안이 보장되는 것은 아니다”라며, 디파이 보안의 근본적인 한계를 지적했다.

이번 해킹으로 1억1600만달러 상당의 스테이킹 이더(ETH)와 래핑 이더(WETH), 리도 wstETH가 탈취됐다. 스마트 컨트랙트의 접근 제어 결함이 원인으로 지목되며, 밸런서는 해커에게 20%의 화이트햇 보상을 제안했지만 현재까지 회수된 자산은 없는 것으로 알려진다.

Today, around 7:48 AM UTC, an exploit affected Balancer V2 Composable Stable Pools.

Our team is working with leading security researchers to understand the issue and will share additional findings and a full post-mortem as soon as possible.

Because these pools have been live… pic.twitter.com/LRLNNXogt3

— Balancer (@Balancer) November 3, 2025

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)