탈중앙화 금융 플랫폼 Moonwell은 2025년 11월 4일 $1백만 규모의 익스플로잇을 경험했습니다, 이는 DeFi 프로토콜이 외부 가격 데이터에 의존하는 심각한 취약점을 노출했습니다. 이번 공격은 대출 프로토콜의 Base와 Optimism 네트워크에서 진행된 운영을 표적으로 삼아, 오라클 가격 피드를 조작하여 정교한 플래시 론 익스플로잇을 통해 자금을 유출했습니다.
이 사건은 블록체인 보안 회사 BlockSec이 문웰의 스마트 계약을 대상으로 한 의심스러운 거래를 감지하면서 발생했습니다. 이들의 분석에 따르면, 공격자들은 약 $580만 토큰으로 잘못 보도된 몰수된 ETH(wrstETH)의 가격을 잘못 보고한 오라클 피드를 착취했습니다. 이는 실제 시장 가격이 $3,500 미만이었던 ETH의 엄청난 고평가를 나타냅니다.
이 가격 오류를 사용하여 해커는 최소한의 담보로 상당한 양의 암호화폐를 빌릴 수 있게 해주는 플래시 론 공격을 반복적으로 수행했습니다. 보안 회사 CertiK는 공격자가 오라클 오작동 때문에 "~0.02 wrstETH를 플래시 론 하여 예치함으로써 20개 이상의 wstETH를 반복적으로 빌릴 수 있었다"는 것을 보고했습니다.
익스플로잇은 결국 약 295 ETH를 해커에게 얻게 하였으며, 이는 약 $1백만에 상당합니다.
취약점의 패턴
이번 침해는 문웰에 세 년 내 네 번째 주요 보안 사건을 의미하며, 프로토콜의 보안 인프라에 대한 심각한 의문을 제기합니다. 이 플랫폼은 이전에 2025년 10월 $1.7백만을 잃었습니다 시장 충돌로 인한 관세 발표로 촉발되었으며, 오라클-DEX 가격 차이가 공격자들이 청산 메커니즘을 익스플로잇할 수 있게 하였습니다.
2024년 12월, 문웰은 $320,000 규모의 플래시 론 공격을 경험했습니다. 이는 불법 경로로 토큰 승인을 부여하는 "mToken"으로 위장한 악의적인 계약이었으며, 공격자는 Tornado Cash를 사용하여 지갑에 자금을 자급하여 탈취한 USDC를 DAI로 빠르게 교환했습니다.
해당 프로토콜은 2022년 노마드 브리지 사건과 관련된 문제도 경험하였으나, 정확한 재정적 영향은 불분명합니다. 이 우려스러운 기록은 보안 감사 업체 QuillAudits에 "또다른 날, 또다른 문웰 익스플로잇. 3년 내 네 번째 주요 사건입니다."라고 지적하게 만들었습니다.
시장 영향과 투자자 신뢰
익스플로잇은 문웰의 생태계에 즉각적인 충격파를 보냈습니다. WELL 토큰은 공격 소식 이후 하루 만에 13.5% 폭락했습니다, 이는 더 넓은 암호화폐 시장의 3.95% 하락보다 크게 나쁜 결과였습니다. 11월 4일 현재, WELL은 약 $0.0155에 거래되어 지난 달 대비 51% 감소했으며 사상 최고점에서 96% 이상 하락한 수치를 기록했습니다.
타이밍이 특히 불운했던 문웰은 10월에 기록적인 수수료 수익을 보고하였습니다, 이는 Base와 Optimism의 대출자 및 예비자에게 $2.12백만을 분배한 결과입니다. 플랫폼은 이를 "증가된 대출 수요 → 높은 이율 → 더 많은 수익 → 매월 예비 경매에서 더 많은 WELL 획득" 덕분이라고 설명했습니다. 그러나 최근의 보안 침해는 이러한 긍정적인 지표를 가리고 프로토콜에 대한 자본 유출 우려를 증폭시켰습니다.
투자자 불안감에 더 해 문웰은 2025년 초, 대대적인 공격 발생 이전에 Immunefi에서 버그 바운티 프로그램을 종료했습니다. 이 결정은 수후의 보안 실패를 고려할 때 의문을 제기합니다.
DeFi의 오라클 문제
문웰 사건은 탈중앙화 금융이 직면한 기초적 도전 과제로 외부 데이터 소스인 오라클 의존성이 있습니다. 이러한 시스템은 자산 가격 등 실제 정보를 스마트 계약에 제공하지만 잠재적 실패 지점을 도입합니다.
이 경우, 익스플로잇은 rsETH/ETH 가격 피드의 오프체인 오라클 취약성에서 시작되었으며, 이는 Chainlink에 의해 공급되었을 가능성이 있습니다. 보안 분석가들은 오라클 구성에 "낡은 하트비트 간격과 광범위한 편차 임계값"이 포함되어 있어 상당한 가격 편차가 업데이트를 촉발하기 전까지 허용된다고 지적했습니다.
자체 공격 방법은 매우 정교했습니다. 플래시 론이라고 하는
- 담보 없이 대출받아 단일 거래 내에 상환해야 하는 방식 - 을 이용하여 해커는 잘못된 오라클 데이터를 기반으로 담보 가치를 부풀렸습니다. 프로토콜은 작은 0.02 wrstETH 예치를 $116,000 이상으로 가치 평가했기 때문에, 공격자는 거래당 20 wstETH를 빌릴 수 있었고 여러 작업을 통해 문웰의 저장소를 방출했습니다.
블록체인 분석가들은 MEV(최대 추출 가능 가치) 봇이 취약점을 식별하고 익스플로잇했을 수 있다고 믿고 있으며, 이는 자동화된 거래 시스템이 어떻게 프로토콜의 약점을 빠르게 자본화할 수 있는지를 강조합니다.
더 넓은 DeFi 보안 위기
문웰 익스플로잇은 탈중앙화 금융에 특히 격동적 인 시기에 발생했습니다. 11월 3일 하루 전, Balancer는 $128 million의 파괴적인 해킹을 경험 하였으며, 이는 이더리움, Berachain, 아비트럼, 베이스, 옵티미즘, 폴리곤 등의 여러 블록체인에 V2 풀을 포함하고 있었습니다.
Balancer 공격은 오라클 구성에 포함되어 "낡은 하트비트 간격과 광범위한 편차 임계값" 마지막으로, 베라체인, 이더리움 호환 레이어 1 블록체인, Ethena/Honey 트라이풀과 관련된 익스플로잇으로 고통을 겪었습니다. 베라체인 재단은 추가 피해를 방지하기 위해 네트워크를 일시 중지했으며, Chief Smokey Officer Smokey The Bera는 이렇게 설명했습니다: "약 $12m의 사용자 자금이 위험에 처해 있을 때... 우리는 사용자 보호를 위해 밸리데이터 세트를 조정하려고 시도했습니다."
초반의 세 사건은, 이것은 $222 백만을 DeFi 프로토콜에서 제거했다고 블록은 보고합니다, 이는 블록체인 네트워크 간의 유동성과 담보 시스템의 깊은 연결성을 노출합니다.
최종 생각
PeckShield 데이터는 DeFi 해킹 손실이 10월에 85.7% 감소하여 15건의 사건에 $18.18 million이었습니다
- 9월에 $127 million 이상에서 - 11월 공격은 여전히 중요한 취약성이 존재한다는 것을 보여줍니다. 오라클 조작과 플래시 론 익스플로잇은 여전히 DeFi 프로토콜에 대한 가장 효율적인 공격 벡터 중 하나로 남아 있습니다.
산업 전문가들은 이러한 사건들이 더 엄격한 오라클 검증 요구 사항 및 다중 소스 가격 검증 시스템에 대한 요청을 가속화할 가능성이 있다고 주장합니다. DeFi 프로토콜은 더 견고한 가격 검증, 오라클 업데이트를 위한 빠른 하트비트 간격, 이상 가격 동작 감지시 운영을 중단시키는 회로 차단기를 구현해야 할 수 있습니다.
문웰에 구체적으로, 신뢰를 다시 구축하는 길이 도전적일 것으로 보입니다. 전체 가치 잠금이 거의 $400 million에서 최신 공격 전 약 $234 million까지 감소하였고, 추가 감소가 예상되기 때문에, 이 프로토콜은 포괄적인 보안 업그레이드를 구현하고 영향을 받은 사용자들에게 잠재적으로 보상을 제공해야 한다는 압박을 받고 있습니다.
2025년 11월에 발생한 익스플로잇들은 개발 수년과 DeFi 프로토콜에 수십억 달러가 잠겨있음에도 불구하고 섹터가 여전히 정교한 공격에 취약하다는 엄연한 사실을 상기시켜 줍니다. 채택이 증가하고 더 많은 기관 자본이 탈중앙화 금융으로 유입됨에 따라 더 강력한 보안 조치, 더 나은 오라클 시스템, 더 포괄적인 리스크 관리에 대한 요구가 그 어느 때보다도 중요합니다.