Moonwell의 대출 풀에서 발생한 cbETH 가격 오류
Moonwell의 대출 풀에서 cbETH 오라클이 토큰을 약 $1로 잘못 가격 책정하여 약 $1.78M의 부실 채무가 발생했습니다. 이는 약 $2,200 대신 발생한 것으로, AI 생성 논리를 사용하는 잘못 구성된 Chainlink 기반 업데이트로 인해 봇과 청산자들이 몇 시간 내에 담보를 빼낼 수 있게 되었습니다.
취약점의 원인과 결과
분산형 금융 대출 프로토콜인 Moonwell은 플랫폼의 보고서에 따르면 가격 오라클의 버그로 인해 $1.78M의 피해를 입었습니다. 이 취약점은 AI 모델 Claude Opus 4.6에 의해 생성된 오라클 계산 논리에서 발생했으며, 자산 가격 피드에 잘못된 스케일링 요소가 도입되었습니다. 공격자들은 심각하게 저평가된 담보를 담보로 대출을 받아 오류가 발견되고 수정되기 전에 자금을 추출했습니다.
“Moonwell은 AI 생성 코드에서 도입된 스마트 계약의 버그로 인해 $1.78M을 잃었습니다.”
취약한 논리는 Claude Opus 4.6에 의해 생성되었습니다. 오라클 공식의 결함으로 cbETH는 $2,200 대신 $1.12로 가격이 책정되어 착취의 기회를 제공했습니다. cbETH의 잘못된 가격 책정은 영향을 받은 풀 내에서 대출을 위한 담보 요구 사항을 사실상 무너뜨렸습니다.
DeFi 시스템의 보안과 AI의 역할
대출 시스템은 정확한 담보 비율에 의존하기 때문에, 잘못된 가격은 공격자들이 최소한의 담보 가치로 자산을 추출할 수 있게 했습니다. 가격 오라클은 DeFi 대출 시스템에서 중요한 보안 구성 요소를 나타냅니다. 잘못된 자산 평가로 인해 담보가 부족한 대출이나 청산 실패가 발생할 수 있습니다.
많은 주요 DeFi 착취 사건은 역사적으로 오라클 조작이나 가격 오류와 관련이 있으며, 핵심 프로토콜 결함과는 관련이 없습니다. Moonwell 사건은 전통적인 오라클 착취와는 다르게, 결함이 있는 논리가 악의적인 오라클 데이터 피드가 아닌 자동화된 AI 코드 생성과 연결되어 있는 것으로 보입니다.
“이 착취 사건은 금융 애플리케이션에서 AI 지원 스마트 계약 개발과 관련된 위험을 강조합니다.”
언어 모델은 코딩 작업 흐름을 가속화할 수 있지만, 금융 프로토콜은 정확한 수치 정확성, 단위 처리 및 엣지 케이스 검증이 필요합니다. DeFi 시스템에서는 작은 산술 또는 스케일링 실수가 담보 평가 및 지급 능력에 영향을 미치는 시스템적 취약점으로 이어질 수 있습니다.
AI 생성 계약의 감사 필요성
이 사건은 AI 생성 계약 구성 요소가 수동으로 작성된 코드보다 더 엄격한 감사 기준을 요구할 수 있는지에 대한 질문을 제기합니다. AI 지원 개발은 계약 템플릿에서 통합 논리에 이르기까지 Web3 엔지니어링 작업 흐름 전반에 걸쳐 점점 더 많이 사용되고 있습니다. 보안 모델과 감사 프레임워크는 아직 AI 생성 계약 코드에 완전히 적응하지 못했습니다.
더 넓은 의미는 금융 논리에서 자동화된 코드 생성 오류가 DeFi 위험의 새로운 범주를 나타낸다는 것입니다. 오라클 수학, 스케일링 요소 및 단위 변환은 자동화 실패가 프로토콜 수준의 취약점으로 전파될 수 있는 고정밀 영역으로 남아 있습니다. AI 지원 스마트 계약 개발이 확장됨에 따라 감사 방법론은 코드의 정확성뿐만 아니라 생성 출처와 수치 불변성을 검증하는 방향으로 발전할 필요가 있을 것입니다.
