주요 시사점
Moonwell 익스플로잇의 원인은 무엇입니까?
불운이 닥쳤을 때(혹은 순수한 코미디일 수도 있음), Chainlink 오라클 가격 피드는 지역 카페에서 커피 한 잔에 수백만 달러에 해당하는 0.02 wstETH 상당의 가치를 부여하여 창의력을 발휘하기로 결정했습니다. 물론 기회주의적인 해커는 이 절호의 기회를 거부할 수 없었고, 프로토콜이 무슨 일이 일어나고 있는지 알아채기도 전에 자금을 빼냈습니다.
이것이 최근의 다른 DeFi 해킹과 어떤 관련이 있나요?
데자뷰와 비슷하지만 더 나쁩니다. Balancer의 1억 2,800만 달러 해킹 이후 불과 24시간 만에 Moonwell은 끝없는 DeFi 재난의 무용담에서 가장 최근의 희생자가 되었으며, 단 3년 만에 네 번째 해킹을 기록했습니다. 반복되는 악몽에 대해 이야기해 보세요!
DeFi는 그다지 좋지 않은 성과로 이번 달을 시작했습니다. 단 48시간 만에 두 가지 주요 프로토콜에서 1억 2,900만 달러가 사라졌으며, 이는 분산형 금융 세계에서도 여전히 “구매자 조심”임을 입증했습니다.
11월 4일, Chainlink 오라클 사고로 인해 Moonwell에서 100만 달러 규모의 익스플로잇이 가능해졌습니다. 이는 전날 6개의 다른 블록체인에 걸쳐 Balancer에서 1억 2,800만 달러 규모의 강도 사건이 발생한 직후에 뜨거워졌습니다. 나쁜 일은 쌍으로 일어나지 않는다고 누가 말했습니까?
Chainlink 오라클 익스플로잇
그래서 무슨 일이 일어났나요? 강도 영화에 걸맞는 반전으로, 공격자는 Base에서 Moonwell의 대출 프로토콜을 악용했습니다. “정교한” 오라클 조작 공격(읽기: 일부 수상한 사업)으로 무장한 해커는 거의 잔돈 가치가 있는 소량의 0.02 wrstETH를 빌려 담보로 예치했습니다.
그러나 여기서 줄거리가 두꺼워집니다. Chainlink 오라클은 휴가를 떠났습니다. 적어도 제대로 작동하지 않았습니다. 이 작은 담보의 가치를 입이 떡 벌어지는 580만 달러로 평가했습니다. 아무리 현명해도 프로토콜은 미끼를 물었습니다.
이제 공격자는 이렇게 부풀려진 가치 평가에 대비해 20wstETH 이상을 빌렸습니다. 돈은 쉽게 벌죠?
그리고 그대로 헹구고 반복하세요! 공격자는 출근하여 3시간 동안 7번의 익스플로잇을 실행했으며, 매번 약 24.5-24.9 ETH를 가지고 돌아갔습니다. 몇 시간 안에 그들은 292 ETH(약 101만 달러)를 모았습니다. 수익성이 좋은 오후에 대해 이야기하십시오!
이 익스플로잇은 오라클의 가격 오류를 범인으로 확인한 CertiK에 의해 감지되었습니다. 이번 사건은 DeFi 인프라가 얼마나 위험할 수 있는지를 일깨워주는 역할을 합니다. 아이러니하게도 Chainlink의 핵심 오라클 네트워크는 해킹을 당하지 않았습니다. 한 번만 잘못된 행동을 하기로 결정했기 때문입니다.
TVL 충돌, 토큰 급락
DefiLlama(예, 실명)에 따르면 Moonwell의 TVL(Total Value Locked)은 눈 깜짝할 사이에 2억 6,800만 달러에서 2억 1,300만 달러로 급락했습니다. 이는 “해커가 갖고 있는 것을 나도 갖게 될 것입니다”라고 말할 수 있는 것보다 더 빠른 5,500만 달러의 탈출입니다.
그리고 그것은 거기서 끝나지 않았습니다! WELL 토큰은 급락하여 12% 이상 하락하여 약 $0.012에 거래되었습니다. 한편, 더 넓은 암호화폐 시장도 약간의 타격을 받아 1% 이상 손실을 입었습니다. 아, 강자들이 얼마나 쓰러졌는가.
고민스러운 패턴
이제 Moonwell이 해킹의 잘못된 측면을 발견한 것은 이번이 처음이 아닙니다. 이는 불과 3년 만에 네 번째로 큰 보안 사고다. 패턴에 대해 이야기해 보세요. 2024년 12월 Moonwell은 플래시 대출 악용으로 320,000달러를 잃었고, 바로 지난달에는 또 다른 오라클 결함으로 인해 170만 달러의 손실을 입었습니다. 그리고 이제 11월 초, 마지막 해킹이 발생한 지 24일 만에 100만 달러의 손실이 발생했습니다.
하지만 잠깐, 더 맛있어집니다. 2025년 2월에 Moonwell은 Immunefi 버그 포상금 프로그램을 제거했습니다. 보안 연구원에게 비용을 지불하는 것을 중단하기에 가장 좋은 시기는 총 270만 달러에 달하는 두 건의 익스플로잇 직전인 것 같습니다. 훌륭한 전략이죠?
이러한 버그 현상금이 없으면 화이트 해커가 공격자보다 먼저 취약점을 발견할 동기가 없습니다. 위험하게 살아갈 수 있는데 누가 보호가 필요하겠어요?
DeFi의 주 $1억 2900만 달러
Moonwell 익스플로잇은 DeFi의 최근 재난 주간 헤드라인을 장식한 유일한 사건이 아니었습니다. 11월 3일, Balancer는 놀라운 공격으로 인해 1억 2,800만 달러의 손실을 입었습니다. 이것은 단지 하나의 블록체인이 아니었습니다. 해커들은 Ethereum, Arbitrum, Base, Optimism, Polygon 및 Sonic을 포함한 6개의 서로 다른 블록체인을 공격했습니다. 넓은 그물을 던지는 것에 대해 이야기하십시오!
두 가지 익스플로잇을 합치면 총 1억 2,900만 달러가 넘는 손실이 발생했습니다. Balancer의 불행은 잘못된 액세스 제어에서 비롯된 반면 Moonwell의 불행은 오라클 사고에 관한 것입니다. 그것은 독을 고르는 것과 같지만 어느 쪽이든 DeFi에게는 힘든 한 주입니다.
이번 주의 재난에서 분명한 것은 가장 확립된 프로토콜이라도 공격에 취약하다는 것입니다. 특히 인프라에 약점이 있는 경우에는 더욱 그렇습니다. 여러분, DeFi에서는 해킹을 당할지 여부가 아니라 해킹을 당할 때라는 점을 기억하세요. 😬
- Bonk는 펌프를 능가한다.
- XRP의 그랜드 볼 : 엘리트 100으로 돌아 가기! 💃🕺
- Bonk의 혼란스러운 신호 : 팝콘을 사거나 팔거나 잡으려면?
- USD ISK 가격 예측
- ‘다음 3-4 주 동안 새로운 비트 코인 ATH’, Glassnode Cofounders
- USD PEN 가격 예측
- 암호화 혼란 : ETH가 헤어질까요? XRP Droops, Solana Nosedives! 🚀💸
- 이더 리움의 5,000 달러의 꿈이 산산조각 났습니까? 분석가들은 잔인한 진실을 속삭입니다
- 암호화 드라마 전개 : Jeremie Davinci는 Wit & amp와 함께 의심 자들에게 박수를칩니다. 지혜!
- як 례 тініан створив свій перший у сша стабко임 – витівка 초 революція 밑? 🤔
2025-11-04 19:53