탈중앙화 금융 DeFi 대출 프로토콜인 문웰(Moonwell)이 오라클 가격 오류로 178만 달러의 손실을 입었습니다. 이는 AI가 생성한 솔리디티(Solidity) 코드와 직접적으로 연관된 최초의 주요 취약점 중 하나로 분석되고 있습니다. 이 오류는 앤스로픽(Anthropic)의 클로드 오푸스 4.6(Claude Opus 4.6) 모델이 작성한 코드 일부에서 발생한 것으로 알려졌습니다.
Base와 Optimism 플랫폼에서 운영되는 탈중앙화 대출 시장인 Moonwell은 Base 플랫폼의 Coinbase Wrapped Ether(cbETH) 코어 마켓에 영향을 미치는 심각한 오라클 구성 문제를 발견했다고 밝혔습니다
이로 인해 cbETH는 실제 시장 가격인 약 2,200달러 대신 약 1.12달러로 평가되었는데, 이는 2,000배나 저평가된 것으로 즉각적인 매도를 촉발했습니다.
🚨Claude Opus 4.6은 취약한 코드를 작성하여 스마트trac악용으로 178만 달러의 손실을 초래했습니다
cbETH 자산의 가격이 약 2,200달러 대신 1.12달러로 설정되었습니다. 프로젝트의 PR을 보면 Claude가 공동 작성자로 참여한 커밋이 있습니다. 이것이 vibe 가 코딩한 Solidity 코드의 첫 번째 해킹일까요? pic.twitter.com/4p78ZZvd67
— 파쇼프 (@pashov) 2026년 2월 17일
해당 취약점은 문웰이 Chainlink의 오라클 익스trac테이블 밸류(OEV) 래퍼trac을 베이스 및 옵티미즘 마켓 전반에 통합하는 거버넌스 제안 MIP-X43을 활성화한 직후인 2월 15일에 나타났습니다.
따라서 배포된 코드는 cbETH/ETH 환율에 ETH/USD 가격 피드를 곱하여 cbETH 가격을 USD로 계산하는 대신, cbETH/ETH 환율만 가져와서 그 비율이 이미 달러로 표시된 것처럼 처리했습니다.
문웰의 오라클 덕분에 cbETH 가격이 낮아지면서, 청산인들은 약 1달러 상당의 부채를 상환하고 수천 달러 상당의 담보를 얻을 수 있었습니다.
문웰의 리스크 관리자는 취약점 발생 후 몇 시간 만에 cbETH 대출 한도를 0.01로 줄여 새로운 대출 활동을 효과적으로 차단하고 추가 피해를 막을 수 있었습니다.
하지만 이미 자산 청산이 진행된 상태였기 때문에 사용자들은 막대한 손실을 입게 되었습니다.
해당 프로토콜은 총 손실액을 178만 달러로 추산했으며, 주로 cbETH, WETH, USDC 포지션에 영향을 미쳤습니다. 일부 차용자는 담보 자산을 거의 모두 잃었고, 다른 차용자는 잘못된 가격 책정을 악용하여 허용된 금액보다 더 많은 돈을 빌려 프로토콜 내에 더 많은 부채를 발생시켰습니다.
Bithumb은 전에도 비슷한 값 할당 오류를
문웰 사태 dent 불과 며칠 전인 2월 6일 한국 거래소 비썸에서 발생한 오류와 매우 유사합니다. 당시 잘못된 단위 배정으로 수백억 달러 규모의 유령자산이 발생했습니다.
알고 보니 비썸 직원이 랜덤 박스 프로모션 보상 지급 과정에서 'KRW' 대신 'BTC'를 입력하는 실수를 저질러, 사용자들에게 한국 원화 대신 Bitcoin 코인으로 보상이 지급된 것으로 보입니다.
해당 프로젝트는 약 62만 Bitcoin 400억 달러 이상의 가치( Bitcoin 총 공급량의 거의 3%)를 지닙니다.
Vibe 코딩 논쟁이 격화되고 있다
문웰(Moonwell) 사건 dent vibe 코딩 에 대한 논쟁을 다시 불러일으켰습니다 . 옹호론자들은 AI가 코딩을 더 쉽게 만들어준다고 주장하는 반면, 비판론자들은 AI로 작성된 코드에는 사람이 검토했을 때 발견하기 어려운 취약점이 포함될 수 있다고 경고합니다.
스마트 계약 trac 파쇼프는 "AI 뒤에는 완성된 작업을 검토하는 사람, 그리고 어쩌면 감사원까지 있다"고 강조하며, "이러한 이유로 신경망만을 탓하는 것은 옳지 않지만, 이번 사건은 dent vibe 대한 우려를 불러일으킨다" 코딩.”
또 다른 블록체인 보안 회사인 슬로우미스트(SlowMist)는 "오라클 공식 취약성"과 결함 있는 코드가 실제 운영 환경에 배포되도록 허용한 인간의 감독 부재에 대한 우려를 표명했습니다.
문웰 사건 발생 불과 몇 주 전에 발표된 한 연구에서는 dent , Claude Code, Codes 등 69개의 취약점을 발견 dent .
더욱 흥미로운 점은 2025년 12월에 실시한 자체 연구 시뮬레이션 에서 460만 달러 상당의 스마트 계약 취약점을 trac . 이 연구는 또한 최첨단 AI 모델이 이제 " dent 으로 dent , 실행 가능한 공격 경로를 구축하며, 가치를 trac "는 것을 입증했습니다.
하지만 "베이스 또는 OP 메인넷의 다른 시장은 영향을 받지 않았습니다. 문제는 베이스의 cbETH 코어 마켓에만 국한됩니다." 라고 해명했습니다
해당 프로토콜은 또한 이것이 오라클 관련 첫 번째dent아니며, 2025년 11월에 발생한 오보고dent 상기시켰습니다.
