밸런스드는 ICON 네트워크의 핵심 DeFi 플랫폼이며, 6월 25일 오전 악의적인 사용자의 공격을 받고, 현재 서비스가 일시 중단되었습니다.

[사건 상황]

해커가 LP 토큰을 발행할 수 있는 공격을 사용한 것으로 보입니다.

그들은 유동성 물량(스왑할 수 있도록 유동성 공급자들이 예치한 물량들)을 인출한 다음 가능한 한 브릿지를 통해 빠져나갈 수 있는 자산(BTCB, BSC의 래핑된 ETH, 스테이블 코인 안정화 기금의 BUSD)으로 스왑했습니다. 그들은 또한 ICX-queue에서 ICX로 많이 교환했습니다.

[현재까지 알려진 바에 의하면]

- bnUSD(스테이블 코인) 대출에 사용된 담보물들은 안전하며 영향을 받지 않습니다.

-  ~450k bnUSD, ~4M BALN 및 ~730k sICX가 공격자의 지갑에 있으며, 동결되어 사용할 수 없습니다.

- 어떤 부분의 손상을 입었는지 확인 및 문제점들을 해결하는 등, 확실한 조취가 취해질 때까지 앱은 비활성화 될 것입니다.

- 스테이블 코인 안정화 기금은 문제 없으며, 유동성 공급풀에서만 문제가 발생.

- 전체적인 금액과 자금 인출방법은 아직 분석 중.

- 전체 기능이 재개되려면 시간이 걸릴 것으로 보입니다.

- 유동성 풀을 적절하게 수정하고 도난당한 것과 스왑된 것을 평가하는 것은 복잡한 과정입니다.

- 커뮤니티는 문제 이후, 사용자들을 잃지 않기 위해서 여러가지 방법들을 논의하고 고려하고 있음.

- LP에 실질적인 손실이 없을 것이라고 상당히 확신하며, 그 손실들은 밸런스드 DAO 펀드(자금을 활용)가 피해를 입게 될 것입니다..

*DAO 펀드: 밸런스드에서 발생되는 수수료중 일부를 모아서 발전 자금 또는 문제 상황에서 활용하기 위해 축척되는 예비 자금

[요약]

- 공격자는 밸런스드에 유동성 공급과 관련된 LP 토큰을 만들어내는 방법으로, 밸런스드 내 유동성 제공된 물량을 빼냄.

- 이 물량을 ICON 네트워크 외부로 빼돌리기 위해, 비-ICON 계열 코인들로 스왑시도 함

- 밸런스드는 ICON 계열 코인 이 외, BUSD나 BTCB, ETH 같은 코인들의 유동성 제공 물량이 적은 편이고, 스왑될 물량이 없음에도 공격자는 손해를 보면서 급하게 스왑을 진행하게 되어, bnUSD를 포함한 토큰들의 가격이 일시적으로 비정상적으로 표기됨.

- 밸런스드 팀은 급하게 문제를 찾고, 해커의 지갑을 동결 함.

- 현재 문제가 되는 금액 / 악용된 자세한 방법 등을 자세하게 체크하는 중.

- 체크하는 동안 밸런스드 서비스/기능을 일시중단 시킴.

- 현재 문제가 되는 물량은 유동성 공급자들의 물량들로 보이며, 악용자의 지갑은 동결되어 사용되지 못할 것이며, 동결되어있는 물량들은 밸런스드 DAO 펀드를 활용하여 해결이 가능할 정도로 보임.

- 사용자들의 손해는 없겠지만, 그 동안 모인 DAO 펀드(밸런스드 발전기금) 자금은 사용되어 DAO펀드 자금만 손해를 보게 될 것으로 보임.

- 현재 진행중인 상태로, 자세한 내용은 추후 공식 자료를 통해서 알릴 수 있도록 하겠습니다.