이더리움(ETH) 기반의 탈중앙화 거래소인 번니(Bunni)가 스마트 계약의 보안 취약점을 악용한 해킹으로 약 240만 달러, 즉 한화로 약 33억 3,600만 원에 달하는 스테이블코인을 도난당했다. 온체인 보안 전문 기관의 분석에 따르면, 해커는 번니의 유동성 계산 메커니즘을 교묘하게 조작하여 자금을 탈취한 것으로 나타났다.
이에 따라 번니 팀은 5일(현지 시간) 공식 소셜 미디어 플랫폼 X(구 트위터)를 통해 “스마트 계약의 악용 사고가 발생했다”면서 현재 모든 네트워크에서 스마트 계약 기능을 잠정 중단하고 필요 대응에 나섰다고 밝혔다. 번니는 문제를 파악 중이며 곧 후속 조치를 공지하겠다고 덧붙였다.
해커가 주목한 것은 이더리움 상에 배포된 번니의 스마트 계약이었다. 탈취된 자금은 이더스캔(Etherscan)에 등록된 특정 주소로 이체되었으며, 이 지갑에는 USD코인(USDC) 약 133만 달러(약 18억 4,900만 원)와 테더(USDT) 약 104만 달러(약 14억 4,600만 원)가 각각 보관되어 있는 것으로 확인되었다.
번니의 주요 기여자인 @Psaul26ix는 X를 통해 사용자들에게 “번니에 보관 중인 자금을 즉시 인출하라”는 긴급 경고를 전했다. 그는 “말 그대로 예치 자산을 플랫폼에서 즉시 빼는 것이 안전하다”는 조언을 덧붙였다.
이번 해킹 사건은 피해 규모와 영향력이 컸던 만큼, 보안 전문가는 이 사건이 유동성 프로토콜에 대한 신뢰를 저하시킬 수 있다고 경고하고 있다. 더욱이 이는 스마트 계약 기반 DeFi 플랫폼이 갖는 취약성을 다시 한 번 드러내는 사례로, 보안 감사와 실시간 모니터링의 중요성이 더욱 강조되고 있는 가운데 일어난 일이다.
DeFi 생태계가 지속적으로 성장하기 위해서는 보안에 대한 철저한 점검과 사용자의 경각심이 필수적임을 일깨우는 사건이다. 따라서 사용자들은 자산 관리에 더욱 주의를 기울여야 하며, 플랫폼 제공자들은 보안 강화에 드는 노력을 아끼지 않아야 할 것이다.
