1억 2,800만 달러 규모 Balancer 익스플로잇 발생, Berachain 네트워크 중단 및 긴급 하드 포크 시작

요약 보고서

Berachain 검증자들은 광범위한 Balancer V2 익스플로잇과 관련된 중요한 취약점을 해결하기 위해 네트워크 중단을 조율하여 긴급 하드 포크를 실행했습니다. 이 조치는 Balancer V2 풀에서 1억 2,800만 달러 이상을 고갈시킨 다중 체인 익스플로잇 이후 Berachain 생태계 내에서 위험에 처한 약 1,200만 달러의 사용자 자금을 복구하는 것을 목표로 합니다.

상세 사건

2025년 11월 3일, 탈중앙화 금융(DeFi) 프로토콜인 Balancer는 여러 체인에 걸쳐 V2 유동성 풀을 표적으로 하는 정교한 익스플로잇을 경험했습니다. 이 공격으로 인해 약 1억 2,860만 달러의 디지털 자산이 도난당했습니다. 이 취약점은 스마트 계약의 액세스 제어 메커니즘에서 중요한 결함에서 비롯되었으며, 특히 풀 초기화 중 부적절한 권한 확인 및 콜백 처리 기능에 영향을 미쳐 무단 인출을 가능하게 했습니다. 이 익스플로잇은 주로 복잡한 스마트 계약 트랜잭션을 통해 Ethena/Honey 트라이풀에 영향을 미쳤습니다.

이에 대응하여 Berachain 검증자들은 의도적으로 네트워크를 중단했습니다. 이 조치를 통해 핵심 팀은 긴급 하드 포크 및 롤백을 수행하여 익스플로잇이 자체 Berachain Exchange (BEX) 유동성 풀에 미치는 영향을 완화할 수 있습니다. 중단 기간 동안 HONEY 발행, USDe 예금 및 BEX 볼트 운영과 같은 주요 서비스는 추가적인 취약점을 방지하기 위해 일시적으로 중지되었습니다.

재무 메커니즘

Balancer V2 익스플로잇은 상당한 손실을 초래했으며, Peckshield와 같은 블록체인 보안 회사들은 이더리움, Berachain, Arbitrum, Base, Sonic, Optimism, Polygon을 포함한 다양한 체인에서 총 약 1억 2,864만 달러의 자금 유출을 보고했습니다. Berachain 네트워크 내에서 약 1,200만 달러의 사용자 예금이 위험에 처한 것으로 확인되었습니다. "롤백" 프로세스는 영향을 받는 유동성 풀이 Berachain의 기본 BERA 토큰뿐만 아니라 비네이티브 자산을 포함하고 있었기 때문에 특히 복잡합니다. 이는 단순한 하드 포크보다 더 복잡한 복구 절차를 필요로 합니다.

사업 전략 및 시장 포지셔닝

Berachain이 네트워크를 중단하고 긴급 하드 포크를 시작하기로 한 결정은 사용자 자금 보호를 우선시하는 전략적이지만 논쟁의 여지가 있는 움직임을 나타냅니다. 이러한 중앙 집중식 개입이 일반적인 분산화 원칙에서 벗어난다는 점을 인정하면서도 네트워크의 최고 스모키 책임자 Smokey The Bera는 다음과 같이 말했습니다.

"이는 논쟁의 여지가 있는 결정으로 보일 수 있음을 인정합니다. Berachain은 일상적으로 이더리움과 동일한 수준의 분산화를 누리지는 못하지만, 사용자 자금이 위험에 처했을 때 검증자 집합을 조율하여 보호하는 것이 책임감 있는 움직임입니다."

이러한 접근 방식은 취약점에도 불구하고 운영을 유지할 수 있는 네트워크와는 대조적으로, 신뢰를 회복하고 사용자 기반을 보호하는 것을 목표로 합니다. 자금의 신속한 복구와 모든 유동성 공급자의 안전 보장에 중점을 둡니다.

시장 영향

이 사건은 광범위한 DeFi 생태계에 즉각적인 충격을 주었으며, 스마트 계약 보안과 Web3 내의 상호 연결된 위험에 대한 새로운 우려를 불러일으켰습니다. Balancer 익스플로잇의 다중 체인 특성은 복잡한 DeFi 프로토콜에 존재하는 시스템적 취약점을 강조합니다. 익스플로잇에 대한 초기 보고서가 나온 후 Balancer의 기본 BAL 토큰은 이전 종가 0.98달러에서 10% 이상 급락하여 0.90달러 근처에서 거래되었습니다. 이 사건은 분산 금융 공간에서 강력한 보안 프로토콜, 정기적인 스마트 계약 감사 및 신속한 사고 대응 시스템의 중요성을 강조합니다. 투자자들은 신뢰와 채택에 대한 장기적인 영향을 측정하기 위해 투명한 업데이트, 자금 복구 세부 정보 및 Berachain의 전체 네트워크 재개 일정을 면밀히 모니터링할 것입니다.

전문가 의견

Smokey The Bera는 사용자 및 유동성 공급자 안전의 우선순위를 강조하며 다음과 같이 말했습니다.

"네트워크의 사용자 및 LP는 항상 우리의 우선순위이며, 악의적인 공격자로부터 약 1,200만 달러의 사용자 자금이 위험에 처했을 때 우리는 해당 사용자를 보호하기 위해 검증자 집합을 조율하려고 시도했습니다. 목표는 가능한 한 빨리 자금을 복구하고 모든 LP가 안전하도록 하는 것입니다."

이러한 정서는 DeFi 부문 내에서 위기 관리에 대한 커뮤니티 지향적 접근 방식을 반영합니다.

광범위한 배경

Balancer V2 익스플로잇과 Berachain의 후속 네트워크 중단은 DeFi 환경 내에서 지속되는 보안 과제를 보여줍니다. 2025년, Web3 생태계는 강력한 암호화, 다단계 인증(MFA), 다중 서명(multisig) 지갑 및 보안 키 관리 관행을 포함한 광범위한 보안 조치를 점점 더 많이 구현했습니다. 평판 좋은 보안 회사에서 수행하는 스마트 계약 감사는 취약점을 식별하고 수정하는 표준 관행이 되었습니다. 이러한 발전에도 불구하고 Balancer 익스플로잇과 같은 사건은 정교한 공격자들이 여전히 복잡한 결함을 찾고 악용할 수 있음을 보여줍니다. Berachain 검증자의 신속한 조정은 중앙 집중식 결정이지만, 블록체인 프로젝트가 상당한 위협에 직면했을 때 사용자 자산을 보호하기 위해 취하는 사전 예방적 조치의 증가 추세를 강조하며, 네트워크 안정성과 자금 보안이 가장 중요했던 다른 사건에서 볼 수 있었던 유사한 긴급 대응을 반영합니다.