디이 프로토콜, AI 스마트컨트랙트 오류로 170만 달러 해킹 피해—문웰의 위험한 실험

AI가 코드를 쓰고, 해커가 돈을 챙긴다.

디이 프로토콜의 문웰이 AI 기반 스마트 컨트랙트 생성 과정에서 치명적인 오류를 낳았고, 그 결과 170만 달러가 순식간에 증발했다. 이번 사건은 자동화된 개발 도구의 어두운 이면을 적나라하게 드러냈다.

자동화의 함정

문웰은 개발자가 복잡한 스마트 컨트랙트 로직을 AI의 도움으로 쉽게 구축할 수 있도록 설계된 도구다. 하지만 '쉽게'가 반드시 '안전하게'를 의미하지는 않는다. 이번 공격은 생성된 컨트랙트의 취약점을 노린 전형적인 재진입 공격으로, AI가 놓친 논리적 허점을 공격자가 정확히 파고들었다.

170만 달러가 말해주는 것

피해 규모는 170만 달러. 이 숫자는 단순한 금액 이상을 의미한다. 이는 검증되지 않은 AI 생성 코드에 대한 맹목적 신뢰가 얼마나 값비싼 대가를 치를 수 있는지 보여주는 증거다. 디파이 생태계는 '빠른 혁신'과 '철저한 보안' 사이에서 끊임없이 줄다리기를 하고 있다.

앞으로 나아갈 길

사고 이후, 프로토콜 팀은 취약점을 패치하고 영향을 받은 사용자들에게 보상 프로그램을 검토 중이라고 발표했다. 그러나 신뢰를 다시 쌓는 일은 해킹 당한 금액만큼이나 어려울 것이다. 이번 사건은 모든 디파이 프로젝트에 대한 경고음이다: AI는 훌륭한 도구이지만, 최종 감시자와 책임은 여전히 인간에게 있다.

혁신의 앞잡이들이 보안 감사를 생략할 때, 결국 그 대가는—늘 그렇듯—평범한 투자자들의 지갑에서 나온다. 다음번에 'AI로 구동된다'는 문구를 보게 된다면, 한 번 더 생각해보라. 그것은 약속인가, 아니면 변명인가?

[디지털투데이 황치규 기자]탈중앙화 금융 대출 프로토콜 문웰(Moonwell)이 AI 기반 스마트컨트랙트 오류로 170만달러 해킹 피해를 입었다고 코인텔레그래프가18일(현지시간) 보도했다.

문웰은 AI 지원 스마트컨트랙트가 보안 강화에 도움을 줄 것으로 기대했지만, 결과는 정반대였다.

AI가 생성한 코드가 보안 허점을 만들었고, 결국 해킹으로 이어졌다.

코인베이스 래핑 스테이킹 이더리움(cbETH) 가격 오라클이 2200달러 대신 1.12달러를 출력하면서 공격자들이 이 차이를 악용했다고 코인텔레그래프는 전했다.

문웰 공동 창업자이자 CEO인 파커 스미스는 AI가 코딩 속도를 높일 수는 있지만, 보안 점검을 강화하지 않으면 오히려 위험을 초래할 수 있다고 지적했다. 문웰은  현재 자금 회수를 위해 노력 중이며, 일부 자산을 동결했다.