암호화폐 시장의 분산형 거버넌스 시스템을 겨냥한 주목할 만한 공격 시도가 드러났습니다.
저가 토큰을 이용해 Moonwell(WELL) 프로토콜을 표적으로 삼아 투표를 조작한 DAO(분산형 자율 조직) 사건이 적발되었으며, 이는 약 100만 달러의 자금을 탈취하려는 목적이었다.
오늘 문리버 네트워크에서 시작되어 아직 진행 중인 논의에 따르면, 공격자가 약 1,800달러 상당의 거래만으로 핵심 관리자 권한을 획득하려 시도한 것으로 드러났습니다. 투표는 3월 27일에 종료될 예정입니다.
보고서에 따르면 공격자는 SolarBeam 탈중앙화 거래소에서 약 1,600 MOVR에 4,017만 MFAM 토큰을 구매했습니다. 이 거래는 현재 시세로 약 1,808달러에 해당합니다. 공격자는 이후 허위 거버넌스 제안서를 작성하여 단 11분 만에 과반수 찬성표를 확보한 것으로 알려졌습니다.
“MIP-R39: 프로토콜 복구 – 관리 권한 이전”이라는 제목의 이 제안은 실제 유효한 제안인 73번 제안을 모방한 것으로 알려져 있습니다. 이 제안이 승인되면, 감사관과 오라클을 포함한 모든 핵심 제어 메커니즘을 비롯하여 프로토콜의 7개 대출 시장에 대한 관리 권한이 공격자의 계약으로 이전됩니다. 이는 공격자가 시스템의 모든 자금을 빼돌릴 수 있도록 허용합니다.
현재 투표 결과에 따르면, 해당 안건은 찬성 4,157만 표, 반대 0표를 얻어 최소 참여율인 4천만 표를 넘어섰습니다. 의정서에 따르면, 잠재적으로 지급될 수 있는 자금 규모는 약 108만 달러입니다.
반면, 현행 시스템의 “취소” 메커니즘으로는 이 제안을 막기에 불충분하며, 유일하게 효과적인 방어 방법은 투표를 뒤집거나 “Break Glass Guardian”이라고 불리는 2/3 다중 서명(multisig) 구조를 활성화하는 것이라고 합니다. 이 메커니즘은 타임락을 우회하고 공격을 무력화할 수 있는 힘을 가지고 있습니다.
*본 내용은 투자 조언이 아닙니다.
