모나드 온체인 DeFi 프로토콜인 에코 프로토콜(Echo Protocol)이 대규모 해킹 공격을 받았습니다. 공격자들은 관리자 개인 키를 이용해 1,000 eBTC(약 7,670만 달러)를 직접 민트 하고, 여러 단계의 크로스체인 작업을 거쳐 최종적으로 약 384 ETH(약 82만 달러)를 믹서인 토네이도 캐시(Tornado Cash)로 전송한 것으로 알려졌습니다.
공격 단계 분석: 민트, 스테이킹, 크로스체인, 자금 세탁
PeckShieldAlert의 온체인 모니터링 결과, 공격자는 관리자 개인 키를 획득한 후 민트 기능을 직접 실행하여 1,000 eBTC(에코 프로토콜의 비트코인 연동 토큰으로, 총 가치는 약 7,670만 달러)를 무작정 생성한 것으로 드러났습니다. 이후 공격자는 사전에 테스트된 자금 이체 프로세스를 실행했습니다.
- DeFi 대출 프로토콜인 Curvance에 45 eBTC(약 345만 달러)를 담보로 예치하세요.
- 이로 인해 약 11.29 WBTC(약 868,000달러)의 대출이 이루어졌습니다.
- WBTC를 여러 체인을 거쳐 이더 이더 메인넷에 연결합니다.
- 이더 에서 WBTC를 ETH로 교환하세요
- 결과적으로 384 ETH(약 82만 달러)가 토네이도 캐시 믹서로 전송되었습니다.
공격 과정은 명확하고 서로 연결되어 있었으며, 특히 "사전 테스트된 과정"의 세부 사항이 매우 두드러지게 드러나 공격자들이 실제 공격을 시작하기 전에 자금 유출 경로 전체를 완벽하게 연습했음을 시사합니다.
위시안: 관리자 개인 키 단일 지점 유출이지, 계약 취약점은 아니다
슬로우 미스트 (SlowMist) 의 설립자 Yu Xian은 앞서 X 포럼에서 Echo Protocol 해킹의 근본 원인이 스마트 계약 자체의 취약점이 아니라 관리자 단일 서명 개인 키의 유출일 가능성이 높다고 지적했습니다.
이 평가는 DeFi 프로토콜의 오랜 중앙 집중식 보안 사각지대를 직접적으로 다룹니다. 민트 권한이 단일 개인 키로 중앙 집중식으로 제어되는 경우, 해당 개인 키가 유출되거나 도난당하면 공격자는 사실상 무제한 발행 권한을 획득하여 전체 스테이킹 메커니즘을 무력화할 수 있습니다.
이러한 "관리자 키 공격"은 DeFi 생태계에서 흔히 발생하지만, 일부 개발팀은 "운영 및 관리의 용이성"을 이유로 멀티시그 또는 시간 잠금 메커니즘 통합을 미루는 경우가 많습니다.
보도 시점 현재, 에코 프로토콜 측은 공식 성명을 발표하지 않았으며, 프로토콜의 현재 상황과 피해 사용자들에 대한 보상 계획은 알려지지 않았습니다.
관련 보고서
윈터뮤트(Wintermute)가 해킹 공격을 받아 1억 6천만 달러의 손실을 입었습니다. 유명 MM (Market Making) 인 윈터뮤트의 개인 키는 어떻게 유출되었을까요?
Bybit은 해킹의 원인이 Safe Wallet의 취약점 때문이라고 비판했습니다. Safe는 개발자의 기기가 해킹당했음을 인정하고 손실에 대한 보상을 약속했습니다.
탈중앙 금융(DeFi) 업계 최초! 미국 재무부가 토네이도캐시(Tornado.Cash)를 제재 대상 목록에 추가했으며, 해당 사이트와 관련된 주소는 블랙리스트에 등록 동결.
