빗썸 비너스(XVS), 테나(THE), 팬케이크스왑(CAKE) 코인 유의촉구 및 입출금 일시 중단! 해킹이슈 일까?

[보안 이슈] Venus Protocol $3.7M 익스플로잇 발생 분석 최근 BNB Chain의 대표 대출 프로토콜인 Venus에서 발생한 THE 토큰 가격 조작 및 Supply Cap 우회 사건의 전말과 공격 방식, 그리고 DeFi 사용자가 주의해야 할 점을 상세히 정리해 드립니다.

안녕하세요. DeFi 시장을 지켜보시는 분들이라면 최근 BNB Chain 생태계에서 발생한 보안 이슈를 한 번쯤 접하셨을 텐데요.

이번에는 Venus Protocol에서 약 370만 달러 규모의 익스플로잇이 발생했습니다.

 

특히 THE Token과 CAKE Token이 공격 구조에 연루되면서 커뮤니티에서 큰 화제가 되었죠.

이번 글에서는 사건의 개요부터 대응책까지 한 번에 정리해 보겠습니다. 😊

 

1. 무슨 일이 있었을까? (2026년 3월 15일 사건 개요) 📅

이번 사건은 BNB Chain 기반 대출 프로토콜인 Venus Protocol에서 발생했습니다. 핵심 요약은 다음과 같습니다.

• 발생일: 2026년 3월 15일
• 피해 규모: 약 $3.7M (손실액 기준) / 약 $2.15M의 Bad Debt 발생
• 공격 대상: 저유동성 담보 자산(THE) 활용

공격자가 가져간 것으로 분석되는 주요 자산은 다음과 같습니다.

자산 종류	추정 수량
BTCB (Bitcoin Bridge)	약 20 BTC
CAKE (PancakeSwap)	약 150만 CAKE
BNB	약 200 BNB

💡 긴급 조치 현황
사건 확인 즉시 Venus 팀은 THE 관련 차입(Borrowing)을 중단하고 THE 및 CAKE 시장을 일시 정지시켰습니다.

 

2. 공격 방식 분석 – Supply Cap 우회 + 가격 조작 🛠️

이번 공격은 단순 해킹이라기보다는 DeFi의 구조적 취약점을 이용한 금융 공격에 가까웠습니다.

핵심은 크게 3단계 전략이었습니다.

 

① 장기 축적 단계 (약 9개월)
공격자는 2025년 6월부터 약 1,450만 개의 THE 토큰을 지속적으로 매수하여 공급 한도의 약 84%를 미리 확보했습니다.

② Supply Cap 우회 (Donation 방식)
vTHE 컨트랙트에 직접 토큰을 전송하는 Donation 방식을 사용했습니다. 이는 Compound 포크 프로토콜의 고전적 취약점으로, 허용된 한도보다 많은 자산을 담보로 설정할 수 있게 했습니다.

③ 가격 조작 후 대량 차입
오라클(Oracle)을 통해 THE 가격을 일시적으로 상승시켜 대출 한도(Borrowing Power)를 극대화한 후, BTCB, CAKE 등을 대량으로 빌려 수익을 실현했습니다.

 

3. 프로젝트별 영향 정리 📊

• Venus Protocol: 직접적인 피해자로 약 $2.15M의 Bad Debt(부실 채권)이 발생했습니다.
• Thena (THE): 공격에 사용된 THE 토큰은 사건 여파로 가격이 약 17% 하락하는 등 유동성 리스크가 부각되었습니다.
• PancakeSwap (CAKE): 단순 차입 대상이었으며 컨트랙트 자체에는 문제가 없는 것으로 밝혀졌습니다.

 

4. DeFi 사용자들이 주의해야 할 점 ⚠️

이번 사건은 DeFi의 고질적인 리스크를 다시 한번 상기시켜 줍니다. 안전한 투자를 위해 다음을 꼭 확인하세요.

1. 저유동성 토큰 담보 주의: 가격 조작이 쉬운 자산을 담보로 받는 프로토콜은 오라클 공격에 취약할 수 있습니다.
2. 프로토콜 보안 이력 확인: Venus처럼 반복적인 이슈가 발생하는 경우, 자산 예치 시 더 높은 주의가 필요합니다.
3. 실시간 온체인 모니터링: PeckShield 등 보안 업체의 알림을 팔로우하여 최신 상황을 빠르게 파악하세요.

DeFi는 혁신적이지만 보안 리스크는 늘 공존합니다.

항상 꼼꼼히 확인하는 습관을 지닙시다! 여러분의 생각은 어떠신가요?