Balancer 탈중앙화자율조직(DAO)은 이번 주 1억 달러가 넘는 디지털 자산이 도난당한 해킹 공격의 배후로 지목된 지갑 소유자에게 온체인 공지를 보냈다.
Balancer는 금요일 X(구 트위터) 게시물에서, 자사의 V2 Composable Stable Pools과 관련된 이번 사건의 책임이 있는 개인 또는 단체에게 보낸 메시지의 사본을 공개했다. 이 탈중앙화 거래소는 그들에게 토요일까지 자금을 반환하면 미공개된 현상금을 제공하겠다고 제안했으며, 그렇지 않을 경우 ‘기술적, 온체인, 그리고 법적 조치’를 통해 사건을 추적하겠다고 밝혔다.”
Balancer는 이번 해킹 사건과 관련해 ‘피해를 입은 사용자들이 추가 업데이트를 기다리고 있다는 것을 이해하고 있다’며, ‘조사가 진행되는 대로 계속해서 정보를 제공하겠다’고 말했다.
Balancer가 월요일 사용자들에게 보고한 이번 해킹 공격으로 인해 StakeWise Staked ETH(OSETH), Wrapped Ether(WETH), 그리고 Lido wstETH(wSTETH)를 포함한 1억 달러 이상 상당의 스테이킹된 이더(ETH)가 새로 생성된 지갑으로 이동되었다. 이번 해킹 사건은 네 곳의 보안 회사가 해당 거래소의 스마트 컨트랙트를 검토했었다는 보고가 나오면서, 거래소 스마트 컨트랙트의 감사 과정에 대한 주목을 불러일으켰다.
이번 해킹은 어떤 방식으로 일어났는가?
수요일에 공개된 이번 해킹 사건의 사후 보고서에 따르면, 플랫폼 측은 해커들이 BatchSwaps와 EXACT_OUT 스왑에 영향을 미치는 업스케일 반올림 함수(upscale rounding function)를 결합하여 v2 Stable Pools과 Composable Stable v5 Pools을 공격했다고 밝혔다.
코인텔레그래프는 코멘트를 받기 위해 감사 업체 중 한 곳에 연락을 취했지만, 기사 발행 시점까지는 답변을 받지 못했다.
관련 기사: 판사들, 3억 4,500만 달러 상당의 비트코인이 담긴 하드 드라이브를 삭제한 것에 대해 FBI를 비난할 수 없다”
온체인 메시지에는 현상금 액수가 명시되지 않았지만, Balancer 팀은 처음에 도난당한 자금의 최대 20%, 즉 2,000만 달러 이상을 제공하겠다고 밝혔다. 기사 발행 시점에는 아무도 온체인 제안을 수락한 것으로 보이지 않았다.