Token of Power 거버넌스 익스플로잇으로 Balancer V1 풀에서 158만 달러 유출

핵심 포인트

블록체인 보안 업체들은 오늘 Token of Power에서 158만 달러 규모의 익스플로잇이 발생했다고 보고했다.

Tornado Cash를 통해 자금이 조달된 한 주소가 TOP 투표권의 50% 이상을 확보했다. 이는 해당 토큰의 공급량이 제한적이고 가치평가가 낮았기 때문이다.

공격자는 단일 트랜잭션에서 악성 제안을 만들고, 표결하고, 실행해 TokenManager를 통해 100억 TOP을 발행했다.

공격자는 발행한 토큰을 TOP/WETH Balancer V1 풀에서 944.2 WETH로 스왑했으며, Balancer 핵심 프로토콜에는 손실이 발생하지 않았다.

시장 심리

약세, 이벤트 주도, 변동성 확대.

이유: 158만 달러 규모의 거버넌스 익스플로잇은 취약한 DeFi 투표 시스템의 직접적인 손실 리스크를 보여준다.

유사 과거 사례

소규모 DeFi 시스템의 거버넌스 익스플로잇은 투표권을 저렴하게 확보할 수 있고 발행 권한이 분리돼 있지 않을 때 일반적으로 빠른 손실을 만든다. 이번 사례는 보고된 피해가 하나의 TOP/WETH 풀에 집중됐고 Balancer 핵심 프로토콜까지 미치지 않았다는 점에서 더 제한적인 것으로 보인다.

파급 효과

거버넌스 탈취 리스크는 공유된 컨트랙트 템플릿을 통해 확산될 수 있다. 취약한 정족수 설정이 공격자에게 같은 발행 후 유출 경로를 복제할 수 있게 할 수 있기 때문이다. 유사한 배포 사례들이 투표권과 발행 권한을 점검한다면, 파급은 소규모 풀에 집중될 가능성이 높다.

기회와 리스크

기회: 유사한 거버넌스 스택을 사용하는 프로젝트들이 투표권 분포와 발행 권한을 점검하는지 모니터링해야 한다.

리스크: 공급량이 적은 프로젝트에서 대규모 토큰 축적을 주시해야 한다. 취약한 정족수 설정이 유동성 풀을 취약하게 만들 수 있기 때문이다.