Connect with us

뉴스

DeFi가 또 다른 악용을 겪으면서 Chainlink 오라클 결함으로 인해 Moonwell에 100만 달러 비용 발생

Published

7 months ago

on

1INCH가 갑자기 큰 주목을 받는 이유는 다음과 같습니다.

주요 시사점

Moonwell 익스플로잇의 원인은 무엇입니까?

Chainlink 오라클 가격 피드 오작동으로 인해 0.02 wstETH(페니 가치)의 가치가 수백만 달러로 잘못 지정되어 공격자가 프로토콜이 응답하기 전에 자금을 유출할 수 있었습니다.

이것이 최근의 다른 DeFi 해킹과 어떤 관련이 있나요?

Moonwell의 손실은 Balancer의 1억 2,800만 달러 익스플로잇 이후 불과 24시간 만에 발생했으며 Moonwell의 3년 만에 네 번째 주요 해킹이 되었습니다.

디파이 두 가지 주요 프로토콜이 48시간 만에 1억 2900만 달러의 손실을 입으면서 오랜 시간 동안 최악의 출발을 보였습니다.

해커들이 1억 2,800만 달러를 빼낸 지 하루 만인 11월 4일 Chainlink 오라클의 오작동으로 인해 100만 달러의 Moonwell 익스플로잇이 가능해졌습니다. 밸런서 6개의 블록체인에 걸쳐.

Chainlink 오라클 익스플로잇

공격자는 정교한 오라클 조작 공격을 통해 Base에서 Moonwell의 대출 프로토콜을 악용했습니다. 해커는 1페니에 불과한 약 0.02 wrstETH를 플래시론으로 빌려 담보로 예치했습니다.

그러나 Chainlink 오라클 가격 피드가 일시적으로 오작동하여 이 작은 담보의 가치를 580만 달러로 평가했습니다. 프로토콜은 부풀려진 평가를 받아들였습니다.

공격자는 인위적으로 가치가 매겨진 담보물을 상대로 즉시 20wstETH가 넘는 금액을 빌렸습니다.

출처: CertiK

익스플로잇은 3시간 내에 7번 반복되었으며, 각 주기마다 약 24.5~24.9ETH의 수익을 얻었습니다.

공격자는 청산 메커니즘을 피하면서 단일 블록 내에서 모든 것을 실행하고 총 292 ETH의 이익을 얻었습니다. [around $1.01 million].

CertiK 익스플로잇을 감지하고 Oracle 가격 오류로 인해 공격이 가능하다는 것을 확인했습니다. 이 사건은 Chainlink의 핵심 오라클 네트워크가 전체적으로 안전하게 유지되었음에도 불구하고 DeFi 대출 프로토콜의 인프라 의존성 위험을 강조합니다.

TVL 충돌, 토큰 급락

분석 디필라마 데이터에 따르면 Moonwell의 총 가치가 잠겨 있는 것으로 나타났습니다. [TVL] 2억 6,800만 달러에서 2억 1,300만 달러로 단 몇 시간 만에 5,500만 달러가 빠져나갔습니다.

출처 : DefiLlama

또한 WELL 토큰은 12% 이상 하락하여 약 $0.012에 거래되었으며, 더 넓은 암호화폐 시장은 1% 이상 하락했습니다.

고민스러운 패턴

보고서에 따르면 이는 Moonwell의 3년 만에 네 번째 주요 보안 사고입니다.

2024년 12월에는 320,000달러의 플래시 대출 악용이 있었고, 2025년 10월 10일에는 170만 달러의 Oracle 사고가 발생했습니다. 이제 11월 4일에는 이전 손실로부터 불과 24일 만에 또 다른 100만 달러의 손실이 추가되었습니다.

가장 문제가 되는 점은 Moonwell이 총 270만 달러에 달하는 2건의 악용을 겪기 몇 달 전인 2025년 2월에 Immunefi 버그 현상금 프로그램을 제거했다는 것입니다.

이 결정으로 인해 보안 연구원이 공격자보다 먼저 취약점을 발견할 수 있는 재정적 인센티브가 사라졌습니다.

DeFi의 주 $1억 2900만 달러

Moonwell 익스플로잇은 DeFi의 48시간이라는 엄청난 시간을 단축시켰습니다.

Balancer는 11월 3일 해커들이 Ethereum, Arbitrum, Base, Optimism, Polygon 및 Sonic 전반에 걸쳐 액세스 제어 취약점을 악용하여 1억 2,800만 달러의 손실을 입었습니다. Berachain은 긴급 하드 포크를 위해 전체 네트워크를 중단했습니다.

이틀 만에 두 프로토콜에 걸쳐 총 손실액이 1억 2900만 달러를 초과했습니다. 두 공격 모두 서로 다른 취약점을 노출했습니다. Balancer는 잘못된 액세스 제어로 어려움을 겪었고 Moonwell은 Oracle 인프라 문제의 희생양이 되었습니다.

이번 주의 대학살은 확립된 프로토콜조차도 인프라 종속성과 프로토콜 수준 약점을 표적으로 삼는 정교한 공격에 여전히 취약하다는 것을 보여줍니다.

다음:

이것은 AMBCrypto 영어의 번역입니다.

Related Topics:
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *