디파이 '밸런서', 한 달 만에 또 보안 사고

이더리움 기반 탈중앙 금융(DeFi, 디파이) 프로토콜 '밸런서(Balancer)'에서 한 달 만에 또 보안 사고가 발생했다.

밸런서는 19일 23시 49분(UTC 기준) 공식 채널을 통해 "프론트엔드가 공격을 받아 사안을 조사하고 있다"면서 "추후 공지가 있을 때까지 밸런서의 사용자 인터페이스에 접속하지 말아달라"고 촉구했다.

이용자 자금 피해 여부에 대한 공식 언급은 없었지만, 밸런서 컨트리뷰터 '코즈메 풀라니토(Cosme Fulanito)'가 디파이 자금이 100% 안전한 상태라고 말한 것으로 알려졌다.

한편, 블록체인 보안업체 펙쉴드, 블록체인 애널리스트 ZachXBT는 최소 23만8000달러(3억1650만원)의 피해가 발생했을 것으로 추정하고 있다.

트위터 계정(@Exponential DeFi)은 "밸런서의 도메인이 탈취당했다"면서 사이트가 사용자 월렛에서 자금을 빼가는 악성 컨트랙트 승인을 유도하고 있다고 경고했다.

공유된 캡처 이미지에 따르면 밸런서 사이트에 '신규 프로토콜 사용을 승인하라(approve assets to use our new protocols)'는 메시지가 표시되고 있다.

다만 무단으로 웹사이트 작동 방식을 변경하거나 다른 웹사이트로 트래픽을 리디렉션하는 '하이재킹' 공격을 당한 것으로 보인다면서 프로토콜 자체 자금은 안전하다고 설명했다.

밸런서는 한 달 사이 두 번이나 보안 사고를 겪고 있다. 지난달 22일에도 취약점 공격이 발생해 210만 달러(27억원)의 자금을 탈취당했다.

[email protected]