新聞 
幣種資訊 
關於我們 
BNB체인 기반 디파이(DeFi) 머니마켓 「비너스(Venus)」의 거버넌스 토큰 비너스(XVS)가 ‘익스플로잇’ 여파로 하루 만에 9% 이상 급락했다. 총예치자산(TVL) 14억달러를 웃도는 대형 프로토콜에서 약 215만달러 규모의 「부실채권」이 발생하며, 시장은 리스크 관리 체계 전반을 다시 점검하는 분위기다.
이번 하락은 위험자산 전반의 약세 흐름과도 겹쳤다. 같은 기간 코인데스크20(CD20) 지수도 4.6% 떨어지며 투자 심리가 위축됐지만, 비너스(XVS)는 개별 악재가 더해져 낙폭이 상대적으로 컸다는 평가가 나온다.
사고는 3월 16일 비너스의 「테나(Thena) 마켓」에서 발생했다. 초기에는 XVS 가격 반응이 제한적이었으나, 이후 저스틴 선(Justin Sun)과 연관된 것으로 알려진 지갑을 포함해 주요 보유자들이 대규모 물량을 거래소로 옮긴 정황이 분석을 통해 공유되면서 매도 압력이 커졌다는 관측이 뒤따랐다.
비너스 측 설명에 따르면 공격자는 약 9개월에 걸쳐 테나의 THE 토큰을 대량으로 축적하며 포지션을 키웠다. 보안업체 펙실드(PeckShield)는 이 자금이 토네이도캐시(Tornado Cash)에서 인출된 7,400ETH를 통해 마련된 것으로 분석했다.
공격의 핵심은 vTHE 컨트랙트에 THE 토큰 3,600만 개 이상을 ‘기부(donation)’ 형태로 직접 넣어, 정상적으로 작동해야 할 한도(cap) 점검을 우회한 점이다. 그 결과 해당 마켓의 환율이 약 3.8배 급등했고, 공격자는 부풀려진 장부상 가치를 이용해 THE를 담보로 다른 자산을 빌린 뒤 유동성이 얕은 시장에서 THE를 추가 매수해 가격을 끌어올리는 방식으로 수익 구조를 만들었다.
실제로 THE 가격은 약 0.26달러에서 0.56달러 부근까지 상승했다. 비너스는 이번 사건이 「플래시론」 기반 공격은 아니었고, 가격 「오라클」은 정상 작동했으며 비너스 플럭스(Venus Flux) 역시 영향을 받지 않았다고 밝혔다. 현재는 문제가 된 코드의 ‘틈’을 막는 차단 작업을 진행 중이라고 덧붙였다.
이후 공격자가 THE를 매도하자 가격은 하루도 안 돼 17% 이상 급락했고, 연쇄 청산이 이어졌다. 청산이 본격화되기 전에 빠져나간 규모는 약 370만~580만달러로 추정된다. 이 과정에서 토큰화된 비트코인, BNB, 스테이블코인 등이 유출된 정황도 제기됐다.
비너스는 피해가 주로 THE 토큰에 집중됐고, 팬케익스왑(CAKE)은 일부 제한적 영향만 나타났다고 설명했다. 또한 “영향을 받은 풀 외에는 사용자 자금 손실이 없다”고 강조하며 확산 우려를 진화하려는 모습이다.
프로토콜은 즉각적인 대응으로 THE의 대출과 인출을 중단하고 THE의 담보가치를 0으로 조정했다. 동시에 비트코인캐시(BCH), 라이트코인(LTC), 에이브(AAVE) 등 ‘리스크 가능성이 있다’고 판단한 다른 마켓에도 규칙을 강화해 추가 피해 가능성을 낮추겠다는 방침을 밝혔다.
다만 이번 공격 주소는 사고 이전부터 커뮤니티에서 위험 신호로 거론됐던 것으로 알려졌다. 그럼에도 비너스는 당시 “규칙이 깨진 정황이 없고 익스플로잇도 발생하지 않았다”는 판단 아래 별도 조치를 취하지 않았다고 설명한다. 비너스는 소셜미디어를 통해 “비너스는 탈중앙화 프로토콜이며 「퍼미션리스」 특성상 의심만으로 특정 주소를 동결하거나 블랙리스트에 올릴 수 없고, 그렇게 해서도 안 된다”고 밝혔다.
評論: 이번 사례는 디파이의 개방성이 혁신의 기반이 되는 동시에, 이상 징후를 ‘의심 단계’에서 어떻게 다룰 것인지라는 구조적 딜레마를 다시 드러냈다. 규정 위반이 명확해지기 전까지 개입이 어렵다면, 결국 시장 신뢰를 지키는 장치는 사후 대응의 속도와 투명성, 그리고 거버넌스의 책임 있는 결론으로 수렴한다.
향후 손실을 누가 어떤 방식으로 부담할지는 거버넌스를 통해 결정될 전망이다. 시장은 비너스의 리스크 펀드가 「부실채권」을 어느 정도까지 흡수할지, 그리고 이번 사건이 BNB체인 디파이 전반의 위험관리 강화로 이어질지에 주목하고 있다. 결국 비너스(XVS)의 단기 변동성뿐 아니라 중장기 회복 속도는, 사고 원인과 재발 방지책, 그리고 처리 과정의 투명성을 얼마나 설득력 있게 제시하느냐에 달려 있다.
留言 0