밸런스드는 ICON 네트워크의 핵심 DeFi 플랫폼이며, 6월 25일 오전 악의적인 사용자의 공격을 받고, 현재 서비스가 일시 중단되었습니다.
[사건 상황]
해커가 LP 토큰을 발행할 수 있는 공격을 사용한 것으로 보입니다.
그들은 유동성 물량(스왑할 수 있도록 유동성 공급자들이 예치한 물량들)을 인출한 다음 가능한 한 브릿지를 통해 빠져나갈 수 있는 자산(BTCB, BSC의 래핑된 ETH, 스테이블 코인 안정화 기금의 BUSD)으로 스왑했습니다. 그들은 또한 ICX-queue에서 ICX로 많이 교환했습니다.
[현재까지 알려진 바에 의하면]
- bnUSD(스테이블 코인) 대출에 사용된 담보물들은 안전하며 영향을 받지 않습니다.
- ~450k bnUSD, ~4M BALN 및 ~730k sICX가 공격자의 지갑에 있으며, 동결되어 사용할 수 없습니다.
- 어떤 부분의 손상을 입었는지 확인 및 문제점들을 해결하는 등, 확실한 조취가 취해질 때까지 앱은 비활성화 될 것입니다.
- 스테이블 코인 안정화 기금은 문제 없으며, 유동성 공급풀에서만 문제가 발생.
- 전체적인 금액과 자금 인출방법은 아직 분석 중.
- 전체 기능이 재개되려면 시간이 걸릴 것으로 보입니다.
- 유동성 풀을 적절하게 수정하고 도난당한 것과 스왑된 것을 평가하는 것은 복잡한 과정입니다.
- 커뮤니티는 문제 이후, 사용자들을 잃지 않기 위해서 여러가지 방법들을 논의하고 고려하고 있음.
- LP에 실질적인 손실이 없을 것이라고 상당히 확신하며, 그 손실들은 밸런스드 DAO 펀드(자금을 활용)가 피해를 입게 될 것입니다..
*DAO 펀드: 밸런스드에서 발생되는 수수료중 일부를 모아서 발전 자금 또는 문제 상황에서 활용하기 위해 축척되는 예비 자금
[요약]
- 공격자는 밸런스드에 유동성 공급과 관련된 LP 토큰을 만들어내는 방법으로, 밸런스드 내 유동성 제공된 물량을 빼냄.
- 이 물량을 ICON 네트워크 외부로 빼돌리기 위해, 비-ICON 계열 코인들로 스왑시도 함
- 밸런스드는 ICON 계열 코인 이 외, BUSD나 BTCB, ETH 같은 코인들의 유동성 제공 물량이 적은 편이고, 스왑될 물량이 없음에도 공격자는 손해를 보면서 급하게 스왑을 진행하게 되어, bnUSD를 포함한 토큰들의 가격이 일시적으로 비정상적으로 표기됨.
- 밸런스드 팀은 급하게 문제를 찾고, 해커의 지갑을 동결 함.
- 현재 문제가 되는 금액 / 악용된 자세한 방법 등을 자세하게 체크하는 중.
- 체크하는 동안 밸런스드 서비스/기능을 일시중단 시킴.
- 현재 문제가 되는 물량은 유동성 공급자들의 물량들로 보이며, 악용자의 지갑은 동결되어 사용되지 못할 것이며, 동결되어있는 물량들은 밸런스드 DAO 펀드를 활용하여 해결이 가능할 정도로 보임.
- 사용자들의 손해는 없겠지만, 그 동안 모인 DAO 펀드(밸런스드 발전기금) 자금은 사용되어 DAO펀드 자금만 손해를 보게 될 것으로 보임.
- 현재 진행중인 상태로, 자세한 내용은 추후 공식 자료를 통해서 알릴 수 있도록 하겠습니다.
- [2024/11/20] [제안] 밸런스드 토큰(BALN) 크로스-체인 지원 (DeFi / BIP-99)
- [2024/11/15] 아이콘 검증자 지원 프로그램 및 본딩 요구 사항에 대한 향후 변경 사항 (밸리데이터 / BOND / 채권 / 노드 / P-Rep / ICON / ICX)
- [2024/11/12] 아이콘 개발 업데이트 - 10월 (2024.11.12 / ICON / ICX 코인 / 로드맵)
- [2024/11/15] [변경] 아이콘 검증자 지원 프로그램 및 본딩 요구 사항에 대한 향후 변경 사항 (밸리데이터 / BOND / 채권 / 노드 / P-Rep / ICON / ICX)
- [2024/11/12] 아이콘 개발 업데이트 - 10월 (2024.11.12 / ICON / ICX 코인 / 로드맵)
- [2024/10/31] 밸런스드 로드맵 업데이트 (2024.Q4 / BALN / DeFi / 디파이 / 네이티브 / 크로스체인)
- [2024/10/30] 밸런스드, 스테이블 코인 bnUSD가 페깅을 유지하는 방법 (DeFi / 디파이 / 아이콘 / ICX 코인 / 밸런스드 달러)