Key Takeaways
- 공격자가 Monad 블록체인에서 약 7,700만 달러 상당의 무단 eBTC 1,000개를 발행하여 에코 프로토콜의 취약점을 이용했습니다.
- 근본 원인은 스마트 컨트랙트 취약점이 아닌 관리자 개인 키 탈취로, 중대한 운영 보안 결함을 드러냈습니다.
- 이에 대응하여 에코 프로토콜은 모든 크로스체인 트랜잭션을 중단했으며, DeFi 대출 플랫폼인 Curvance는 영향을 받은 eBTC 마켓을 일시 중지했습니다.
뒤로
에코 프로토콜, 모나드 eBTC 취약점으로 7,700만 달러 손실
온체인 보안 분석가들에 따르면, 공격자가 Monad 네트워크에서 1,000개의 무단 eBTC를 발행한 후 DeFi 플랫폼인 에코 프로토콜(Echo Protocol)이 약 7,700만 달러의 손실을 입었습니다. 5월 18일에 발생한 이 사건은 일주일도 채 되지 않아 발생한 세 번째 주요 DeFi 공격으로, 이 분야에서 늘어나고 있는 보안 침해 목록에 이름을 올리게 되었습니다.
이 공격은 온체인 분석가 dcfgod에 의해 처음 포착되었으며, 이후 보안 업체 팩실드(PeckShield)에 의해 자세히 설명되었습니다. 에코 프로토콜은 X(구 트위터)를 통해 "현재 Monad의 에코 브릿지에 영향을 미치는 보안 사고를 조사 중"이라며 모든 크로스체인 트랜잭션이 중단되었다고 확인했습니다.
팩실드 데이터에 따르면, 공격자는 자금의 일부를 세탁하기 위해 45 eBTC(약 345만 달러 상당)를 대출 프로토콜인 Curvance에 예치하고 11.29 WBTC를 빌렸습니다. 그 후 자산은 이더리움으로 브릿징되어 384 ETH로 교체된 뒤 프라이버시 믹서인 토네이도 캐시(Tornado Cash)로 전송되었습니다. UTC 06:00 기준으로 공격자의 지갑에는 여전히 약 7,300만 달러 가치의 955 eBTC가 남아 있습니다.
블록체인 개발자 'Marioo'에 따르면, 이번 공격은 스마트 컨트랙트 버그의 결과가 아니라 운영 보안의 실패였습니다. 분석에 따르면 타임락(timelock)이 없는 단일 서명 관리자 권한, 발행 공급 한도 부재, 파트너 프로토콜의 검증 부족 등이 원인으로 지목되었습니다. Monad의 CEO인 Keone Hon과 Curvance는 모두 자신들의 시스템이 침해되지 않았음을 확인했습니다. Curvance는 예방 차원에서 영향을 받은 eBTC 마켓을 일시 중지했습니다. 이번 사건은 최근 발생한 THORChain과 Verus-Ethereum 브릿지에 대한 수백만 달러 규모의 해킹에 이은 것으로, 탈중앙화 금융 공간의 지속적인 취약성을 강조하고 있습니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
