신뢰할 수 있는 대출 프로토콜은 디파이(DeFi)의 핵심 기반입니다. 많은 사용자가 이들 프로토콜에 상당한 자본을 예치하여 대출, 차입, 다양한 탈중앙화 금융 전략에 참여합니다. 총예치자산(TVL) 26억 달러 이상을 보유한 대표적인 멀티체인 대출 플랫폼인 비너스 프로토콜(Venus Protocol) 은 최근 그 회복력과 강력한 온체인 보안 프레임워크를 입증했습니다.
2025년 9월 2일, 한 비너스 사용자가 피싱 공격의 표적이 되어 약 1300만 달러 상당의 자산을 탈취당했습니다. 그러나 의심스러운 활동은 즉시 보안 경보를 촉발했고, 프로토콜은 주의 차원에서 운영을 일시 중단했습니다. 단 13시간 만에 탈취된 자산은 전부 복구되었고, 비너스 프로토콜은 추가적인 차질 없이 정상 기능으로 복귀했습니다.
탐지부터 복구까지 타임라인
피해자는 해커가 악성 줌(Zoom) 클라이언트를 이용해 기기를 장악했다고 보고했습니다. 이를 통해 해커는 자신을 합법적인 비너스 대리인(delegate)으로 승인하도록 피해자를 속였고, 피해자 대신 차입 및 상환을 실행해 약 1300만 달러 규모의 자산(USDT, wBETH, FDUSD, USDC, BTCB 등)을 탈취했습니다.
비너스 팀은 즉각 대응했습니다. 의심스러운 트랜잭션이 탐지되자 곧바로 프로토콜을 일시 중단하여 해커가 자산을 이전하거나 처분하지 못하도록 했습니다. 또한 보안 권고에 따라 모든 마켓에서 EXIT_MARKET 액션을 중단, 담보로 잡힌 일부 자산을 해제하지 못하도록 차단했습니다.
이후 보안 파트너와 협력하고 커스텀 리퀴데이터(custom liquidator) 를 배치하여 탈취된 자산을 전부 회수했으며, 프로토콜은 안전하게 정상 운영을 재개했습니다.
주요 세부사항
- 탈취 자금: 19.826M USDT, 3,744 wBETH, 311,571 FDUSD, 약 15,000 USDC, 소량 ETH
- 피해자 지갑 주소:
0x563617b87d8bb3f2f14bb5a581f2e19f80b52008 - 해커 지갑 주소:
0x7fd8f825e905c771285f510d8e428a2b69a6202a - 수령 지갑 주소(복구 및 해커 부채 정리용):
0xC753FB97Ed8E1c6081699570b57115D28F2232FA - 커스텀 리퀴데이터:
0xe011d57ecf48c448a7601eae30e6bf2d22886c50 - 해킹 유형: 악성 줌 클라이언트를 통한 피싱 → 대리인 권한 탈취
- 전체 이벤트 상세: 비너스 프로토콜 공식 X 포스트
비너스 프로토콜: SAFU, 강력한 보안 기반
비너스는 2020년에 출시된 선도적 프로토콜로, 사용자가 안전하고 탈중앙화된 환경에서 자산을 대출·차입할 수 있도록 합니다. 현재 8개 체인에서 26억 달러 이상의 TVL을 기록하고 있으며, CertiK 보안 랭킹 상위 10위권에 드는 대출·차입 프로젝트로 평가받습니다.
또한 PeckShield, Quantstamp, Code4rena 등 주요 보안 기업의 다중 감사를 통과했으며, 업계 최고 수준의 보안 시스템을 갖추고 있습니다.
비너스 소식과 프로토콜 관련 정보를 확인하려면 아래 공식 링크를 참고하세요:
