Moonwell cbETH 익스플로잇: 1.78M$ AI 코드 오류

Moonwell은 Base와 Optimism 네트워크에서 운영되는 DeFi 대출 프로토콜로, Coinbase Wrapped Staked ETH (cbETH)의 가격 오라클이 약 1.12달러 대신 2.200달러의 정확한 값을 반환하지 않아 178만 달러 규모의 익스플로잇에 노출되었습니다. 공격자들은 이 오라클 오류로 인한 가격 불일치를 플래시 론 공격으로 이용해 이익을 얻었습니다. 최근 BlackRock의 스테이크드 ETH ETF 신청은 cbETH와 같은 랩드 ETH 제품의 인기를 높이면서 오라클 보안의 중요성을 강조합니다.

Moonwell 공격의 기술적 세부 사항

영향을 받은 계약에서 오라클 통합이 불충분했습니다; 낮은 가격 표시가 담보 가치를 과소평가하여 과도한 차입으로 이어졌습니다. 보안 감사자 Pashov는 풀 리퀘스트에서 Anthropic Claude Opus 4.6 모델의 커밋을 발견했습니다. 개발자가 Solidity 코딩을 위해 AI를 사용했으나, 종단 간 통합 테스트 부족이 취약점을 만들었습니다. Pashov: “선임 개발자 오류라 해도, 블록체인 통합 테스트가 잡아냈을 것입니다.” 팀은 Halborn 감사를 변호했습니다.

AI 코드 위험과 DeFi 교훈

• 주요 원인: 오라클 가격 오류 (1.12$ vs 2200$)
• 공격 방법: 가격 조작을 통한 차입 착취
• AI 영향: Claude 커밋이 감독 없이 방치됨
• 제안: 엄격한 테스트 + 수동 검토 (cheqd CEO Edwards)

Moonwell 사건은 AI 코딩이 규율 있는 프로세스와 함께 지원되어야 함을 보여줍니다.

ALT를 위한 중요한 지지 및 저항 수준

DeFi 익스플로잇이 알트코인 시장 압력을 증가시킵니다. ALT: $0.01 (-2.51%), RSI 39.33 (하락 추세, Supertrend 약세).

• S1: $0.0082 (⭐ 강한, -4.21%)
• S2: $0.0069 (⭐ 강한, -19.39%)
• R1: $0.0091 (⭐ 강한, +6.31%, EMA20)
• R2: $0.0096 (⭐ 강한, +12.15%)

상세 그래프를 위해 ALT 상세 분석과 ALT 선물 거래를 확인하세요. Optimism (OP) 네트워크가 영향을 받음; OP 분석.

Moonwell 익스플로잇에 대한 자주 묻는 질문

Moonwell 익스플로잇은 어떻게 발생했나요?

cbETH 오라클이 낮은 가격을 표시하여 공격자들이 불일치로부터 이익을 얻었습니다.

AI 코드가 Moonwell에 어떻게 피해를 입혔나요?

Claude Opus 커밋이 테스트 없이 병합되어 통합 취약점을 만들었습니다.

DeFi 사용자들은 무엇을 해야 하나요?

감사된 프로토콜을 선택하고, 오라클 보안을 확인하세요.