탈중앙화 거래소 프로토콜 버니가 지난달 840만 달러의 해킹을 겪은 후 공식적으로 운영을 중단한다고 발표했습니다.
이는 10월에 운영을 중단한 두 번째 암호화폐 프로젝트로, 카데나 조직도 지속적인 도전 과제 속에서 프로젝트를 중단하기로 결정했습니다.
Sponsored버니 해킹…무슨 일이?
9월 2일, 공격자가 버니 거래소에서 840만 달러를 탈취했습니다. 자세한 사후 보고서에서 플랫폼은 해커가 스마트 계약의 출금 논리에서 반올림 방향 버그를 악용하여 플래시론, 소액 출금, 샌드위치 공격을 조합하여 사용했다고 설명했습니다.
이 취약점은 공격자가 인위적으로 풀의 총 유동성을 줄이고 부풀려 조작된 교환에서 이익을 추출할 수 있게 했습니다. 버니는 유니체인에서의 weETH/ETH와 이더리움에서의 USDC/USDT 두 개의 풀이 영향을 받았다고 언급했습니다. 그러나 가장 큰 풀인 유니체인 USDC/USD₮0는 플래시론 유동성이 부족하여 해킹을 피했습니다.
“이 해킹은 버니의 사용자와 우리 팀에게 큰 타격이었습니다. 우리는 디파이에서 혁신을 이루고 산업을 발전시키는 데 열정적인 6명의 작은 팀입니다. 우리는 버니를 출시하기 위해 수년간의 시간과 수백만 달러를 투자했습니다. 왜냐하면 우리는 그것이 AMM의 미래이며 수조 달러의 가치를 처리할 것이라고 확신하기 때문입니다.” – 팀
디파이라마 데이터에 따르면 해킹 이후 버니의 총예치량(TVL)은 5802만 달러에서 한 달 만에 130만 달러로 감소하여 97.44%의 하락을 기록했습니다.
840만달러 도난…결국 DEX 운영 중단
해킹 사건 이후 여러 회복 시도가 있었으나, 도난당한 자금의 10%를 공격자에게 남기고 나머지를 반환받으려는 제안도 포함하여 모두 실패로 돌아갔습니다.
최근 업데이트에서 버니는 해킹으로 인한 큰 부담을 이유로 운영을 중단하기로 결정했다고 발표했습니다. 팀은 재출시를 위해서는 포괄적인 감사와 지속적인 모니터링이 필요하며, 예상 비용이 수십만에서 수백만 달러에 이를 것으로 보아 가용 자본을 초과한다고 언급했습니다.
“버니를 해킹 이전 상태로 되돌리기 위해서는 몇 달간의 개발 및 BD 노력이 필요하며, 이는 우리가 감당할 수 없습니다. 따라서 버니를 종료하는 것이 최선이라고 결정했습니다.” – 발표문
버니는 사용자들에게 웹사이트를 통해 자금을 인출할 수 있다고 알렸습니다. 또한, 스냅샷을 기반으로 팀원을 제외한 BUNNI, LIT, veBUNNI 보유자에게 남은 자산을 분배할 계획입니다.
분배 세부 사항은 법적 절차가 완료된 후 발표될 예정입니다. 한편, 팀은 도난당한 자금을 회수하기 위해 법 집행 기관과 협력하고 있습니다.
“버니 v2 스마트 계약은 BUSL에서 MIT로 재라이선스되어, LDF, 서지 수수료, 자율 리밸런싱과 같은 우리의 혁신을 모두가 활용할 수 있게 되었습니다. 우리는 AMM 분야를 한 세대 앞당겼으며, 우리의 노력이 헛되지 않기를 바랍니다.” – 팀
암호화폐 플랫폼과 거래소는 버니 사건과 같은 사건이 강력한 보안의 필요성을 강조하면서 증가하는 위협에 직면하고 있습니다. 업계는 9월에 1억2천7백6만 달러를 잃었으며, 20건의 대규모 공격이 기록되었습니다.
보안 문제 외에도 변동성 있는 시장 상황이 플랫폼을 시장에서 떠나게 만들었습니다. 어제, 카데나 조직은 모든 사업 운영을 중단하고 카데나 블록체인을 독립적인 채굴자들에게 맡겼습니다.
