11분·1800달러로 시작된 거버넌스 공격…문웰 전면 통제 위기

디파이(DeFi) 대출 프로토콜 문웰(Moonwell)이 단 11분과 1808달러(약 272만 원, 1달러=1505.80원)로 촉발된 거버넌스 공격에 직면했다. 공격자는 거버넌스 제안 하나로 프로토콜의 핵심 권한을 탈취하고, 사용자 자금까지 노릴 수 있는 구조를 마련한 것으로 알려졌다.

문웰은 문빔(Moonbeam)·문리버(Moonriver) 생태계에 유동성을 공급하는 멀티체인 렌딩 프로토콜로, 디파이라마(DefiLlama) 기준 예치자산(TVL)은 약 8500만 달러 수준이다. 문빔은 폴카닷(DOT) 기반 패러체인 네트워크이며, 문리버는 쿠사마(Kusama) 개발자 네트워크에서 운용되는 대응 네트워크다.

제안이 통과되면 7개 마켓·핵심 계약까지 통제 가능

공격자 제안이 통과될 경우, 공격자는 문웰의 7개 마켓과 프로토콜 코어 스마트컨트랙트를 포함한 주요 구성요소에 대한 ‘전면 통제권’을 확보할 수 있다. 블록체인 인텔리전스 기업 블록풀(Blockful)은 이 시나리오가 실행되면 100만 달러가 넘는 사용자 자금이 유출될 수 있다고 경고했다.

해당 안건 투표는 금요일 종료되며, 문웰 거버넌스 토큰인 MFAM 보유자는 반대표를 던져 저지할 수 있다. 다만 목요일 기준 투표 현황에서는 반대가 68%로 우세하지만, 블록풀은 공격자가 추가로 식별되지 않은 지갑에 MFAM을 보유했을 가능성을 들어 막판 표결 뒤집기 위험을 제기했다.

블록풀 “멀티시그가 ‘브레이크 글래스 가디언’ 발동해야”

블록풀은 포럼 글을 통해 문웰 멀티시그 서명자들이 ‘브레이크 글래스 가디언(Break Glass Guardian)’과 같은 방어 조치를 발동해 관리자 권한을 공격자 영향권 밖으로 옮길 것을 권고했다. 거버넌스 투표 결과와 무관하게, 시스템 레벨에서 피해 가능성을 닫아두는 방식으로 해석된다.

블록풀은 “공격자가 여전히 숨겨진 지갑을 보유하고 있다면, 반대가 우세한 상황에서도 마지막 블록에서 투표를 던질 준비가 돼 있을 수 있다”며 “코어 팀이 가디언을 사용해 사용자 자금의 안전을 보장할 것을 권한다”고 밝혔다. 블록풀과 문웰 측은 관련 질의에 즉각 답변하지 않은 것으로 전해졌다.

싸게 산 토큰으로 거버넌스를 흔드는 ‘DAO 취약면’

이번 사건은 탈중앙자율조직(DAO) 거버넌스가 ‘저가 토큰’에 의해 좌우될 수 있다는 또 다른 공격면을 드러냈다는 평가가 나온다. 앞서 2024년에는 컴파운드 파이낸스(Compound Finance) 투자자들이 거버넌스 토큰을 매집해 재무금고에서 약 2400만 달러를 민간 금고로 옮기는 제안을 밀어붙이려 했고, 최근에는 에이브(AAVE) 커뮤니티에서도 통합 수수료 귀속을 둘러싼 논쟁이 불거지며 “DAO가 실제로 무엇을 소유하는가”라는 질문을 남겼다.

블록풀 분석에 따르면 문웰 공격자는 MFAM 4000만 개를 매수해 제안권을 확보한 뒤 정족수(quorum)를 넘기도록 투표를 진행했다. 매수 전 MFAM 가격이 0.000025달러였던 점을 감안하면, 약 1800달러로 화요일 ‘MIP-R39: Protocol Recovery - Admin Migration’을 상정한 셈이며, 토큰 매수에는 스마트컨트랙트가 활용됐고 해당 계약에는 유동성 탈취 절차를 자동화할 수 있는 악성 코드가 포함됐다는 지적도 나왔다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 문웰(Moonwell)이 거버넌스 토큰(MFAM) 매집을 통한 ‘제안 기반 권한 탈취’ 공격에 노출됨

- 11분·약 1808달러 수준의 비용으로 관리자 권한 이관 안건이 상정돼, 소형/저유동성 DAO의 구조적 취약성이 재부각

- 멀티체인(문빔·문리버) 렌딩 프로토콜 특성상, 제안이 통과되면 여러 마켓과 코어 계약까지 연쇄 리스크로 확대 가능

💡 전략 포인트

- MFAM 보유자는 투표 종료(금요일) 전 ‘막판 표결 뒤집기(라스트 블록 보팅)’ 가능성을 고려해 반대표·위임(델리게이션) 상태를 재점검

- 프로토콜/커뮤니티는 ‘브레이크 글래스 가디언’ 등 비상 권한(가디언·타임락·권한 분리)을 즉시 검토해, 투표 결과와 무관하게 관리자 권한을 안전 구역으로 이동

- 사용자 입장에서는 투표 종료 전후로 예치/대출 포지션 리스크(청산·상환·브리지 리스크)를 점검하고, 필요 시 노출 축소(자금 회수·담보 비율 상향) 고려

- 향후 유사 리스크 판단 체크리스트: (1) 토큰 시총/유동성 대비 정족수 비용 (2) 관리자 권한 범위 (3) 타임락 유무 (4) 멀티시그/가디언 존재 (5) 급변 주소의 토큰 매집 패턴

📘 용어정리

- 거버넌스 공격: 거버넌스 토큰을 매집하거나 규칙 허점을 이용해 제안을 통과시키고 프로토콜 권한/자금을 탈취하려는 시도

- 정족수(Quorum): 제안이 유효하게 성립하기 위해 필요한 최소 투표 참여/찬성 기준

- 멀티시그(Multi-sig): 여러 명의 서명이 있어야 실행되는 지갑/권한 체계로, 단일 키 탈취 리스크를 줄임

- 브레이크 글래스 가디언(Break Glass Guardian): 비상시 특정 권한을 우회·회수해 피해를 막는 ‘긴급 중단/권한 이양’ 안전장치

- TVL: 프로토콜에 예치된 총 자산 규모(예치자산) 지표

💡 자주 묻는 질문 (FAQ)

Q.

문웰(Moonwell) 프로토콜은 무엇이고, 왜 이번 이슈가 중요한가요?

문웰은 문빔·문리버 생태계에서 암호화폐를 빌려주고 빌릴 수 있는 디파이(DeFi) 대출(렌딩) 프로토콜입니다.

이번 이슈는 ‘거버넌스 제안’ 하나가 통과되면 프로토콜의 핵심 관리자 권한과 여러 마켓 운영 권한까지 공격자에게 넘어갈 수 있어, 사용자 예치금 유출 위험으로 직결될 수 있기 때문에 중요합니다.

Q.

공격자는 어떤 방식으로 1808달러 수준으로 거버넌스 장악을 시도했나요?

공격자는 MFAM 토큰 약 4000만 개를 매수해 제안권을 확보하고, ‘관리자 권한 이관(Protocol Recovery - Admin Migration)’ 성격의 안건을 상정했습니다.

당시 MFAM 가격이 매우 낮았기 때문에 비교적 적은 비용으로도 정족수에 영향을 줄 수 있었고, 숨겨진 지갑을 통한 막판 투표로 표결을 뒤집을 가능성도 제기됐습니다.

Q.

‘브레이크 글래스 가디언’ 같은 조치는 무엇이며, 사용자에게 어떤 의미가 있나요?

‘브레이크 글래스 가디언’은 비상시에 멀티시그/코어팀이 관리자 권한을 안전한 주소로 옮기거나 위험한 실행을 차단해 피해를 봉쇄하는 긴급 안전장치입니다.

즉, 거버넌스 투표 결과와 무관하게 시스템 레벨에서 자금 유출 가능성을 닫는 방식이라, 사용자 입장에서는 “투표로 막지 못하더라도 기술적 안전장치로 추가 방어가 가능하다”는 의미가 있습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.