밸런서 또 ‘의심 해킹’…리퀴드 스테이킹 ETH 중심 7,090만 달러 유출 정황

탈중앙화 거래소(DEX) 겸 AMM 프로토콜 밸런서(Balancer) 에서 대규모 자금이 신설 지갑으로 이동하며 보안 침해 의혹이 제기됐다. 두 달 전 피싱 사고에 이어 연쇄 보안 이슈가 겹치며 신뢰도 훼손이 불가피하다는 지적이 나온다.

무엇이 발생했나

유출 추정 규모: 약 7,090만 달러

포착 자산(주요):

OSETH 6,850개(StakeWise stETH)

WETH 6,590개

wstETH 4,260개(Lido)

이동 패턴: 소수의 새로 생성된 주소로 대형 트랜잭션 3건 중심 이체

추가 관측: 일부 체인 교차 흐름까지 합산 시 총 8,400만 달러 안팎의 이상 거래 추정

밸런서의 공식 확정 발표는 아직 없지만, 리퀴드 스테이킹 파생 ETH(OSTETH·wstETH 등) 및 WETH로 구성된 고가치 토큰군이 짧은 시간 내 이동한 점은 스마트 컨트랙트 악용·키 탈취·라우팅 취약점 가능성을 높인다.

왜 민감한가: 밸런서의 ‘최근 보안 이력’

9월: DNS 하이재킹로 공식 사이트 접속자가 피싱 페이지로 유도, 약 23.8만 달러 피해

8월: 일부 유동성 풀의 심각한 취약점 공개 직후, 약 100만 달러 스테이블코인 유출

이번 건: 온체인 대규모 이동으로 프로토콜/키/프런트엔드 중 다층 위험 재부각

연속된 사고는 밸런서의 보안 거버넌스·모니터링·사고 대응 프로세스 전반을 재검증해야 함을 시사한다.

사용자 영향 & 즉시 점검 리스트

밸런서 풀 예치자:

해당 풀(특히 wstETH/OSETH/WETH 페어)의 풀 상태·잔고 변동 확인

유동성 인출/축소 여부를 리스크 성향에 따라 검토

스마트 컨트랙트 승인(Approve) 점검:

밸런서·프론트엔드 관련 승인 권한(allowance) 철회(리voke)

피싱 가능성 대비 공식 도메인·서명 요청 출처 재확인

지갑 보안:

하드웨어 월렛 사용, 시드·프라이빗키 노출 여부 점검

의심 트랜잭션 탐지 시 긴급 이체(스위핑) 및 새 지갑 마이그레이션

리스크 진단: 무엇이 취약했을까

프런트엔드 계층: DNS/도메인 하이재킹, 스니핑을 통한 서명 유도형 피싱

컨트랙트/라우팅: 특정 풀/라우팅 경로의 검증 미흡 또는 오라클/수학적 취약점

키·권한 관리: 오퍼레이터/봇/오라클 권한 키 관리 상의 허점

리퀴드 스테이킹 토큰(LST) 은 디파이 전반의 담보·레버리지에 깊게 얽혀 있어, 단일 프로토콜 이슈가 파급적 디레버리징으로 번질 수 있다.

마켓 관점: 2차 효과 체크포인트

LST 스프레드 & 디커플링: wstETH·rETH·osETH 등 패그 괴리 확대 여부

DEX/돈줄 전이: 피해자 자금 회복 시도에 따른 대량 스왑/브릿지 수요 급증

가스비·MEV 변동: 공격·추적 트랜잭션 경쟁으로 가스 스파이크 가능성

보험/커버 프로토콜 반응: 커버리지 청구 증가 및 보험료 인상

필요한 조치: 프로젝트 측에 요구되는 것

신속 공지 & 영향 반경 명시(피해 풀·트랜잭션·주소)

루트 코즈 분석(RCA) & 포렌식 보고서 공개 일정 제시

멀티시그·롤키 로테이션·모듈 권한 축소 등 키 거버넌스 강화

버그바운티 상향·서드파티 감리(다중 감사) 확대

사용자 복구 플랜(트레저리 지원·페이백 기준) 검토

결론

밸런서의 대규모 이상 이체는 단발 악재가 아니다. 8–9월 사고에 이어 11월 의심 해킹까지 겹치며, 프로토콜 신뢰의 핵심인 지속적 보안 운영 능력이 시험대에 올랐다. 사용자는 권한 철회·자산 분산·공식 공지 대기의 3단계 방어가 합리적이며, 프로젝트는 투명한 포렌식·재발 방지책·복구 로드맵으로 시장 신뢰를 회복해야 한다.