Moonwell의 1.12달러 악몽: 가격 결함으로 인해 봇이 수백만 달러의 ETH 담보를 압수하게 됨
DeFi 대출 기관 Moonwell의 잘못 구성된 Chainlink 가격 오라클은 Coinbase Wrapped ETH(cbETH)를 대략 $2,200가 아닌 약 $1로 잠시 평가했습니다.
업데이트됨 2026년 2월 18일 오전 11시 58분 게시일: 2026년 2월 18일, 오전 11:03
단 몇 분 동안 지속된 가격 오류로 인해 DeFi 대출 기관인 Moonwell은 소프트웨어 결함으로 인해 플랫폼에서 Coinbase Wrapped ETH(cbETH)의 가치가 약 2,200달러가 아닌 1달러로 떨어진 후 거의 180만 달러에 달하는 부실 부채를 안게 되었습니다.
기술적인 결함은 시스템 업데이트로 인해 플랫폼이 ETH와의 관계(약 1.12)만을 기준으로 cbETH의 가치를 평가하게 되었고, 이더의 실제 USD 가격을 고려하는 것을 잊어버렸기 때문에 발생했습니다.
결과적으로 프로토콜은 cbETH의 가치가 연간 약 1.12달러인 것으로 해석했습니다. 사건 요약.
이 문제는 거버넌스 제안이 Base 및 Optimism 네트워크의 Moonwell 시장 전반에 걸쳐 새로운 Chainlink 오라클 구성을 활성화하면서 시작되었습니다. 오라클은 블록체인에 데이터를 추가하기 전에 실시간 데이터를 가져오는 도구입니다.
Moonwell과 같은 대출 프로토콜에서 사용자는 cbETH와 같은 자산을 담보로 예치하고 이에 대해 다른 토큰을 빌립니다. 담보가 필수 임계값 미만으로 떨어지면 부채를 상환하고 할인된 가격으로 담보를 압류하는 봇에 의해 포지션이 자동으로 청산됩니다.
cbETH가 $2,000 이상에서 $1 바로 위로 폭락한 것처럼 보이자 청산 봇은 빠르게 움직였습니다. 프로토콜은 토큰이 거의 가치가 없다고 믿었기 때문에 청산인은 1cbETH를 압수하기 위해 약 1달러의 부채를 상환할 수 있었습니다.
위험 관리자인 안티아스 랩스(Anthias Labs)는 1,096.317cbETH(244만 달러)가 압수되어 차용인의 담보가 모두 소진되고 프로토콜에 여러 시장에 걸쳐 악성 부채가 남아 있다고 밝혔습니다.
또한 왜곡된 가격 책정으로 인해 소규모 사용자 그룹이 최소한의 담보를 예치하고 인위적으로 낮은 가치로 cbETH를 빌릴 수 있어 손실이 더욱 증가했습니다.
Moonwell은 피해를 막기 위해 몇 분 안에 공급 및 차입 한도를 줄였습니다. 그러나 오라클을 수정하려면 거버넌스 투표와 5일의 시간 제한이 필요했기 때문에 즉각적인 수정이 불가능했습니다.
이 에피소드는 가격 오라클이 기본 인프라이자 DeFi 애플리케이션의 주요 실패 지점임을 상기시키는 최신 알림입니다. 잘못 실행되면 스마트 계약은 프로그래밍된 대로 정확하게 수행되지만 대차대조표는 그 결과를 흡수합니다.
한편 보안 감사관 Krum Pashov는 다음과 같이 언급했습니다. 제안과 관련된 GitHub 커밋은 Claude Opus 4.6이 공동 작성했습니다.AI 코딩 보조자인 는 자동화된 “바이브 코딩”이 잘못된 오라클 논리에 기여했는지 여부에 대한 논쟁을 촉발했습니다.
🚨Claude Opus 4.6은 취약한 코드를 작성하여 178만 달러의 손실을 입은 스마트 계약 악용으로 이어졌습니다.
cbETH 자산의 가격은 ~$2,200 대신 $1.12로 설정되었습니다. 프로젝트 쇼 커밋의 PR은 Claude가 공동 저술했습니다. 이것이 바이브 코딩된 Solidity 코드의 첫 번째 해킹입니까? pic.twitter.com/4p78ZZvd67
— 파쇼프(@pashov) 2026년 2월 17일
당신을 위한 더 많은 것
2016년 해킹부터 1억 5천만 달러 기부금까지: DAO의 두 번째 법안은 이더리움 보안에 중점을 둡니다.
유명한 해킹이 발생한 지 10년 후, DAO 보안 기금은 손길이 닿지 않은 ETH를 스테이킹하고 그 수익금을 이더리움 보안 이니셔티브에 자금을 지원하고 청구를 무기한 존중하며 거버넌스 및 키 관리를 전문화하기로 결정했습니다.
알아야 할 사항:
- 2016년 여름, DAO로 알려진 분산형 자율 조직은 이더리움 초기의 결정적인 위기가 되었습니다.
- 거의 10년이 지난 지금, 그 이야기는 예상치 못한 방향으로 바뀌었습니다. 손실되었거나 오히려 손대지 않은 채로 남겨진 것은 Ethereum 생태계를 위한 약 1억 5천만 달러(현재 가격)의 보안 기부금으로 용도가 변경되고 있습니다.
- 이 펀드는 2차 자금 조달, 소급 공공재 자금 조달, 제안에 대한 순위 선택 투표와 같은 분산형 메커니즘을 통해 자본을 분배합니다.
