최근 비너스(Venus) 거버넌스 토큰인 XVS의 가격이 해킹에 따른 익스플로잇의 여파로 급락했다. XVS는 BNB 체인 기반의 머니마켓 비너스에서 사용되는 토큰으로, 총예치자산(TVL)은 14억 달러를 초과하는 대형 디파이(DeFi) 프로토콜이다. 그러나 이번 사고로 약 215만 달러 규모의 부실채권이 발생하면서 XVS는 하루 새 9% 이상 급락했다.
일반적으로 위험자산의 대규모 매도세가 나타나며 시장 전반이 약세에 접어든 가운데, 비너스의 가격 하락은 특정 악재가 겹치면서 더욱 두드러졌다. 같은 기간 코인데스크20(CD20) 지수는 4.6% 떨어졌지만, 비너스(XVS)의 낙폭은 개별 이슈와 관련된 매도 압력으로 확대되었다.
사고는 3월 16일 비너스의 ‘테나(Thena) 마켓’에서 발생했다. 초기에는 해킹 사건에 대한 즉각적인 반응이 없었지만, 저스틴 선(Justin Sun)과 연결된 지갑을 가진 주요 보유자들이 대량의 XVS를 거래소로 이동시키면서 매도 압력이 크게 증가한 것으로 보인다. 비너스 측에 따르면, 공격자는 9개월에 걸쳐 테나의 THE 토큰을 대량으로 축적한 후, vTHE 콘트랙트에 3,600만 개 이상의 THE 토큰을 ‘기부’ 형식으로 넣어 한도를 점검하는 과정을 우회했다. 이 과정에서 해당 마켓의 환율은 약 3.8배 상승했으며, 공격자는 부풀려진 장부상 가치를 담보로 다른 자산을 빌리고 유동성이 낮은 시장에서 THE를 추가 매수한 것으로 나타났다.
이로 인해 THE의 가격은 약 0.26 달러에서 0.56 달러로 급등했지만, 공격자가 이후 THE를 매도하면서 가격은 하루도 안 돼 17% 이상 하락했으며, 연쇄 청산이 발생했다. 청산 이전에 빠져나간 규모는 약 370만~580만 달러에 달할 것으로 추정된다. 비너스는 피해가 주로 THE 토큰에 집중되었음을 강조하며, 다른 유동성 풀에 대한 사용자 자금 손실은 없음을 밝혔다.
비너스 측은 사건 발생 후 THE의 대출과 인출을 중단하고, 해당 자산의 담보 가치를 0으로 낮추는 조치를 취함으로써 리스크 관리에 나섰다. 추가적으로 비트코인캐시(BCH), 라이트코인(LTC), 에이브(AAVE) 등 위험 가능성이 있는 다른 마켓에 대해서도 규정을 강화했다고 밝혔다. 하지만 공격 주소는 사건 발생 전부터 커뮤니티에서 위험 신호로 지목됐음에도 불구하고, 비너스는 당시 “규칙이 깨진 것이 없다”는 판단 하에 조치를 취하지 않았다고 설명했다.
이번 사태는 디파이에서의 ‘퍼미션리스’ 시스템의 한계를 다시 한번 보여준다. 비너스(XVS)는 이번 사건을 통해 부실채권 처리 방안과 재발 방지책을 투명하게 제시하는 것이 중장기적으로 시장 신뢰를 회복하는 데 중요할 것임을 인식해야 한다. 향후 손실 처리 방식은 거버넌스를 통해 결정되며, 시장에서는 비너스의 리스크 펀드가 부실채권을 얼마나 흡수할 것인지에 대한 관심이 쏠린다. 이러한 디파이 시스템의 위험 관리 체계를 정교화하는 것이 필요하다.
