디파이(DeFi) 대출 프로토콜인 문웰(Moonwell)이 단 11분 만에 약 1808달러로 촉발된 거버넌스 공격에 직면했다. 공격자는 하나의 거버넌스 제안을 통해 프로토콜의 핵심 권한을 탈취하고 사용자 자금을 위험에 빠뜨릴 수 있는 위협적인 구조를 마련한 것으로 알려졌다.

문웰은 문빔(Moonbeam)과 문리버(Moonriver) 생태계에서 유동성을 공급하는 멀티체인 렌딩 프로토콜로, 디파이라마(DefiLlama) 기준으로 약 8500만 달러의 예치자산(TVL)을 보유하고 있다. 문빔은 폴카닷(DOT) 기반의 패러체인 네트워크이며, 문리버는 쿠사마(Kusama) 네트워크에서 운영되는 대응 네트워크이다.

이번 공격의 핵심은 공격자가 제안이 통과될 경우 문웰의 7개 마켓과 프로토콜의 핵심 스마트 컨트랙트와 같은 주요 요소에 대한 전면 통제권을 확보할 수 있다는 점이다. 블록체인 인텔리전스 기업 블록풀(Blockful)은 이 시나리오가 실행될 경우, 100만 달러 이상이 유출될 가능성이 있다고 경고했다.

현재 해당 안건 투표는 금요일에 종료될 예정이며, 문웰의 거버넌스 토큰인 MFAM을 보유한 경우 반대표를 던져 저지할 수 있다. 그러나 금요일 투표 마감일 기준으로 현재 반대 표가 68%를 차지하고 있으며, 블록풀은 공격자가 추가로 확인되지 않은 지갑에 MFAM을 보유했을 가능성을 제기하며 막판 표결 뒤집기 위험을 언급했다.

블록풀은 포럼을 통해 문웰의 멀티시그 서명자들이 ‘브레이크 글래스 가디언(Break Glass Guardian)’과 같은 방어 조치를 발동해 공격자의 영향권에서 관리자 권한을 이동할 것을 권장했다. 이러한 접근은 거버넌스 투표 결과와 무관하게 시스템 레벨에서 피해 가능성을 차단하는 방법으로 해석된다.

이번 사건은 저가 토큰이 탈중앙자율조직(DAO)의 거버넌스를 좌우할 수 있는 또 다른 공격 경로를 드러내는 사례로 평가받고 있다. 과거 컴파운드 파이낸스(Compound Finance)의 사례처럼, 이제는 블록풀 분석에 따르면 문웰 공격자는 약 4000만 개의 MFAM을 매수하여 제안권을 확보했으며, 정족수(quorum)를 넘기기 위해 투표를 진행했다. 이 과정에서 MFAM의 가격이 0.000025달러에 불과했던 것을 감안하면, 1808달러로 공적 회복안 ‘MIP-R39: Protocol Recovery - Admin Migration’을 제안한 셈이다.

문웰의 거버넌스 구조가 이러한 공격에 취약하다는 점은 많은 전문가들에 의해 지적되어 왔으며, 쉽게 조작될 수 있는 다수의 저유동성 DAO에서 발생하는 구조적 문제를 다시 한번 부각시키는 계기가 되었다. 따라서 사용자들은 이러한 위기를 식별하고 예방 대책을 세우는 것이 중요하다. 투자자들은 투표 종료 전후로 예치 및 대출 포지션 리스크를 점검하고, 필요 시 자금 회수 또는 담보 비율을 높이는 등의 조치를 고려해야 한다.