Back to Blog

BonqDAO, 결함 있는 로직으로 폴리곤에서 해킹 당해: 1억 2천만 달러 도난

Code Auditing
February 2, 2023
4 min read

2023년 2월 2일, Polygon의 BonqDAO가 공격을 받아 약 9,860만 BEUR와 1억 1,300만 WALBT의 손실이 발생했습니다. 조사 결과, WALBT 토큰 가격을 결정하는 데 사용된 결함 있는 로직이 공격의 원인임을 발견했습니다. 블록체인 보안 회사로서, 저희는 DeFi 생태계에 광범위한 영향을 미칠 수 있는 이러한 익스플로잇을 면밀히 모니터링하고 있습니다.

날짜 공격 유형 체인 손실 복구 여부
2023/2/1 결함 있는 가격 의존성 Polygon ~ $120 M 없음

프로젝트 소개

BonqDAO (Bonq 탈중앙화 자율 조직)는 Polygon에 배포된 DeFi 대출 플랫폼입니다. 사용자는 프로토콜에 유동성을 제공하거나 수익을 얻기 위해 초과 담보 대출을 받을 수 있으며, 유로에 페그된 스테이블코인인 BEUR를 발행할 수 있습니다.

이번 공격 이후, BonqDAO의 TVL은 1,300만 달러에서 44,000달러로 급락하며 99.66%의 하락을 경험했습니다.

BonqDAO는 이후 Bonq 프로토콜이 중단되었다고 발표했으며, AllianceBlockBonq 팀은 새로운 ALBT 토큰을 발행하여 피해를 입은 사용자들에게 에어드롭했습니다.

공격 분석

TellorFlex는 BonqDAO의 오라클입니다. 탈중앙화되어 있으며, 누구든지 단 10개의 TRB 토큰을 스테이킹하여 가격 제공자가 되고 오라클 가격을 자유롭게 수정할 수 있습니다.

공격자는 이번 공격에서 두 가지 방식으로 수익을 올렸습니다:

  • WALBT의 가격을 올린 후 대량의 BEUR 토큰을 빌리는 방식
  • WALBT의 가격을 낮춘 후 다른 사용자의 WALBT를 청산하는 방식

공격자의 전략은 다음과 같은 핵심 단계로 나눌 수 있습니다:

  1. 자금 준비
  2. 공격자는 10개의 TRB 토큰을 스테이킹하고 TellorPriceFeed (0x8f55)를 통해 WALBT 토큰의 가격을 올렸습니다.
  1. 공격자는 이후 0.1 WALBT를 예치하고 업데이트된 가격을 직접 사용하여 1억 BEUR를 획득했습니다.
  1. 공격자는 동일한 방법을 사용하여 WALBT를 낮은 가격으로 조작하고, 다른 BonqDAO 사용자의 WALBT 담보를 청산한 뒤 재판매하여 추가 수익을 올렸습니다.

자금 추적

블록체인 보안 유지에 전념하는 회사로서, 저희는 이번 공격의 진행 상황도 면밀히 모니터링해 왔습니다. (공식 트위터 계정에서 이 사건을 지속적으로 보고하고 있으며, 관심 있는 독자는 저희 계정 @BlockSecTeam@MetaSleuth을 팔로우하여 함께 자금 이동을 추적할 수 있습니다.)

MetaSleuth는 블록체인 거래 활동의 투명성을 높이는 고성능 크로스체인 자금 흐름 분석 도구입니다. 사용자가 영향을 받은 디지털 자산의 이동 경로를 거의 실시간으로 추적할 수 있습니다. MetaSleuth를 활용하여 이번 공격의 발생 및 후속 과정에서 관련 자금 흐름 추적 정보를 명확히 확인할 수 있습니다.

  1. BonqDAO 공격자의 수익은 약 9,860만 BEUR와 1억 1,300만 WALBT였습니다. 구체적으로, 1억 1,300만 WALBT는 ETH 체인에서 1억 1,300만 ALBT를 잠금 해제하기 위해 소각되었습니다. 약 50만 BEUR는 534,535 USDC로 스왑된 후 이더리움(0xcacf...6642)으로 스왑되었습니다. 공격자는 Polygon 계정에 9,810만 BEUR를 남겨두었습니다.
  1. 이더리움 주소 0xcacf..6642와 관련하여, 0xExchange(@0xproject)를 사용하여 수신한 USDC를 DAI로 스왑했습니다. 또한 WALBT는 0xExchange와 Uniswap을 통해 ETH/USDT로 스왑되고 있습니다. 해당 계정은 현재 711 ETH, 534,481 DAI, 8,900만 ALBT를 보유하고 있습니다.
  1. 2023년 2월 3일, 저희는 공격자가 DAI를 이더로 스왑하고 Tornado Cash를 통해 1,105 이더를 세탁한 것을 탐지했습니다.

요약

이번 공격의 근본 원인은 TellorFlex 오라클의 시세를 수정하는 데 필요한 담보 비용이 너무 낮고, Bonq 대출 계약에서 담보 대출 금액이 TellorFlex 오라클이 보고하는 가격에만 연동되어 있다는 점입니다. 따라서 공격자는 비교적 낮은 비용으로 시세를 조작하고 담보 대출을 통해 상당한 수익을 얻을 수 있었습니다.

더 읽기

위의 내용은 대표적인 사례에 불과합니다. 실제로 저희는 블록체인 보안 분석에 초점을 맞춘 더 많은 사례를 보유하고 있습니다.

DeFi 익스플로잇 분석: Euler의 2억 달러 손실의 근본 원인

BlockSec 소개

BlockSec은 블록체인 프로젝트를 위한 풀스택 보안 서비스를 제공하며, 출시 전부터 출시 후 및 인시던트 대응까지 지원합니다. 개발 및 테스트 단계에서는 전문 코드 감사 서비스와 Phalcon 포크 테스트 플랫폼을 활용하여 잠재적인 보안 문제를 식별하는 데 도움을 드립니다. BlockSec Phalcon으로 블록체인 프로젝트의 출시 후 보안을 강화하세요. 이 간소화된 SaaS 플랫폼은 인시던트 알림과 자동 차단 기능을 제공하여 암호화폐 해킹을 방지합니다. 정밀한 공격 탐지를 통해 대기 중인 트랜잭션과 온체인 트랜잭션 모두를 스캔하여 해커를 신속하게 차단할 수 있습니다. 또한 MetaSleuth는 자산의 추적 가능성과 투명성을 높이는 데 도움을 주는 직관적인 암호화폐 추적 및 조사 플랫폼입니다.

Sign up for the latest updates
~$410만 손실: Taiko, SecondFi 익스플로잇 | BlockSec 위클리
Security Insights

~$410만 손실: Taiko, SecondFi 익스플로잇 | BlockSec 위클리

이 주간 블록체인 보안 리포트는 2026년 6월 22~28일 발생한 주요 사건 2건을 다루며, 이더리움과 카르다노에서 약 410만 달러의 피해가 확인됐습니다. Taiko 브릿지 공격은 노출된 SGX 서명 키와 디버그 엔클레이브를 거부하지 못한 증명 정책 결함을 이용해 악성 증명자를 등록하고 L2 상태 증명을 위조했습니다. SecondFi 지갑은 Ed25519 논스 도출 시 비밀 입력이 제거되는 결함으로 공개 트랜잭션 데이터만으로 개인 키 복구가 가능했습니다.

~$18M 손실: jaredFromSubway, Aztec 등 | BlockSec 위클리
Security Insights

~$18M 손실: jaredFromSubway, Aztec 등 | BlockSec 위클리

이 주간 블록체인 보안 보고서는 2026년 6월 15일~21일을 다루며, 이더리움과 BNB 체인에서 3건의 주요 사고가 발생해 약 $18.3M의 손실이 발생했습니다. jaredFromSubway 사건은 MEV 봇이 차익거래를 위해 신뢰할 수 없는 제3자 컨트랙트에 자산을 승인한 역방향 승인 공격으로, 가짜 래퍼 토큰과 스왑 풀을 이용해 약 $15M 손실이 발생했습니다. Aztec은 이스케이프 해치 ZK 회로의 제약 누락으로 공격자가 가짜 머클 트리로 온체인 검증을 통과했습니다.

Web3 컴패니언: 오픈소스 보안 에이전틱 지갑

Web3 컴패니언: 오픈소스 보안 에이전틱 지갑

BlockSec가 Web3 Companion을 오픈소스로 공개했습니다. 이 보안 중심의 에이전트 지갑은 자체 AI 에이전트를 신뢰하지 않는 방식으로 설계되었으며, 키 격리, 강력한 정책, Passkey를 활용해 온체인 자산을 보호합니다.

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit