문웰 디파이, 32만 달러 플래시론 해킹 피해: 보안 위험 강조

• 플래시론 해킹으로 문웰 디파이(Moonwell DeFi)의 USDC 대출 컨트랙트에서 32만 달러가 유출되었다. 
• 해커는 훔친 USDC를 DAI로 교환하고 해당 자금은 현재 해커 지갑에 있다. 
• 악성 컨트랙트와 토네이도 캐시(TornadoCash)를 사용하여 공격을 실행했다. 

문웰 디파이(Moonwell DeFi)는 옴티미즘(Optimism) 네트워크에서 운영되는 분산형 대출 프로토콜로 최근 플래시론 해킹을 당해 32만 달러의 손실을 입었다. 해커는 프로토콜의 USDC 대출 컨트랙트를 대상으로, “mToken”이라는 이름으로 위장된 악성 컨트랙트 주소를 사용했다. 이를 통해 승인되지 않은 토큰 승인을 받았고 해커는 문웰 사용자들의 자금을 해킹할 수 있었다. 

디파이(DeFi) 플랫폼의 보안 시스템은 곧 사용자들에게 경고를 보냈으며 의심스러운 자금 출처와 악성 컨트랙트 활동을 포함한 불법 침해 사항들을 추적다. 블록체인 추적자들은 또한 공격자가 이더리움 네트워크의 토네이도 캐시(Tornado Cash)를 통해 지갑을 미리 충전한 후 도난당한 USDC를 DAI로 교환했다고 밝혔다. 현재 도난당한 자산은 해커 지갑에 있으며 이를 회수하기는 어려운 상황이다.

문웰 사용자와 디파이에 미치는 영향

플래시론 해킹은 탈중앙화 금융(DeFi) 생태계에서 증가하는 위협 요소이다. 이번 사건에서는 공격자가 문웰의 스마트컨트랙트 취약점을 악용한 것으로 철저한 감사와 예방 조치에도 불구하고 프로토콜들이 직면한 지속적인 위험을 보여주고 있다. 이 해킹은 DeFi 플랫폼들이 지속적으로 보안을 모니터링하고, 패치하며 인프라를 강화할 필요성을 보여준다.

DeFi 분야는 2024년 첫 분기 동안 도난당한 자산의 가장 큰 비중을 차지하고 있다. 그 뒤를 이어 중앙화된 서비스가 2분기와 3분기에 가장 많이 공격을 받았다. 2024년 5월에는 DMM Bitcoin이 3억 5000만 달러 규모의 해킹을 당했으며, 7월에는 와지르X (WazirX)가 2억 3490만 달러의 피해를 입었다.

현재 문웰팀은 사건에 대한 공식 성명서나 사용자 보상에 대해 발표하지 않았다. 이 공격은 이 공격은 2024년에 악의적인 공격자들이 개인적 이익을 위해 프로토콜의 허점을 반복적으로 악용한 유명한 디파이 침해 사건 목록에 추가되었다. 보안 전문가들은 향후 위험을 줄이기 위해 보다 향상된 방어, 정기적인 컨트랙트 감사, 강력한 사고 대응 전략을 강화할 것을 제안했다.