비트코인 유동성 집계 및 수익 인프라 계층인 에코 프로토콜(Echo Protocol)이 모나드(Monad) 블록체인에 배포된 과정에서 공격자의 공격으로 약 7,700만 달러 상당의 무단 eBTC 1,000개가 발행되었으며, 이 중 약 81만 6천 달러는 코인 믹서인 토네이도 캐시(Tornado Cash)를 통해 자금 세탁되었습니다.
블록체인 보안 회사인 PeckShield는 온체인 분석가 dcfgod를 인용하여 공격자가 "1,000개의 $eBTC(7,670만 달러)를 발행 하고, 검증된 흐름을 이용하여 45개의 $eBTC(345만 달러)를 Curvance에 입금했다"고 지적하며 해당 사건을 경고했습니다.
해커는 담보를 이용해 약 11.29 WBTC(867,700달러)를 빌린 후, WBTC 를 이더리움 으로 전환하고, 이를 이더리움(ETH) 로 교환한 다음, 384 이더리움(ETH) (약 821,700달러)를 토네이도 캐시로 보냈습니다.
에코 프로토콜은 화요일 트윗을 통해 이번 침해 사실을 확인하며 , 조사 결과 "문제는 손상된 관리자 키로 인해 모나드 배포에 영향을 미친 것으로 나타났다"고 밝혔습니다.
"현재까지 파악된 바에 따르면, 모나드(Monad)에서 약 81만 6천 달러 상당의 손실이 발생했습니다. 모나드 네트워크 자체는 영향을 받지 않았으며 정상적으로 운영되고 있습니다."라고 해당 팀은 밝혔으며, "관리자 키를 성공적으로 되찾았고 공격자가 보유하고 있던 나머지 955 eBTC를 소각했습니다."라고 덧붙였습니다.
디크립트(Decrypt) Echo Protocol 측에 논평을 요청했습니다.
이 취약점은 여러 블록체인 프로토콜을 괴롭혀 온 익숙한 관리자 키 패턴을 따르고 있으며, 단 하나의 손상된 자격 증명으로 전체 배포 환경에서 코인 발행 권한을 확보할 수 있습니다.
에코는 해당 사건이 "모나드에 국한된 것으로 보이며", " 앱토스(Aptos) 에서 침해 증거는 없다"고 밝혔습니다.
해당 팀은 앱토스(Aptos) 의 aBTC와 Monad의 eBTC는 서로 분리된, 연결 불가능한 자산이며, 현재 앱토스(Aptos) 관련 노출은 Echo 대출 시장과 Hyperion 유동성 풀을 통해 약 71,000달러로 제한되고, 해당 체인에서 자금 손실이 확인된 사례는 없다고 밝혔습니다.
eBTC는 Echo가 Monad에서 랩트 비트코인(Wrapped Bitcoin) 래핑 코인이며, aBTC는 앱토스(Aptos) 에서 구현한 비트코인 래핑 코인으로, 둘 다 해당 체인의 DeFi 애플리케이션에 비트코인(BTC) 유동성을 제공하기 위해 설계되었습니다.
Symbiotic의 공동 창립자이자 스마트 계약 보안 회사인 Statemind의 설립자인 미샤 푸티아틴은 디크립트(Decrypt) 에서 프로토콜이 오프체인 구성 요소에 더욱 의존하게 됨에 따라 이와 같은 사건이 더 많이 발생할 것으로 예상해야 한다고 말했습니다.
푸티아틴은 "탈중앙화 금융(DeFi) 프로토콜이 오프체인 인프라에 점점 더 의존하게 됨에 따라, 중앙 집중식 키 관리, 데이터베이스 및 운영 인프라를 표적으로 삼는 '웹 2.5' 스타일 공격이 다시 증가할 가능성이 높다"고 말했다.
그는 이를 "균형 잡기"라고 부르며, "관리가 더 적극적으로 개입하는" 시스템은 "완전히 비허가형(Permissionless) 시스템"에 비해 소셜 엔지니어링 및 인프라 공격에 더욱 취약해진다고 말했습니다.
푸티아틴은 과거에는 디파이 프로토콜의 중앙 집중식 및 오프체인 구성 요소가 "이차적인 위험 영역으로 취급되었다"고 말했지만, 이러한 인식이 바뀔 것으로 예상한다고 밝혔습니다.
"2021년 취약점 공격 이후 스마트 계약 감사가 표준이 된 것처럼, 운영 인프라, 핵심 관리 및 내부 보안 프레임워크에 훨씬 더 많은 관심이 집중될 것으로 예상됩니다."라고 그는 말했다.
Echo는 모나드 배포와 관련된 크로스체인 기능을 일시 중단하고 관련 모나드 계약을 업그레이드하여 "영향을 받는 작업을 제한하고 민감한 기능에 대한 제어를 강화"했습니다.
관찰된 영향은 없었지만 예방 차원에서 앱토스(Aptos) 다리의 통행이 완전히 중단되었으며, 에코 앱토스(Aptos) 대출 서비스도 보안상의 이유로 중단되었습니다.
해당 팀은 "체인 간 통제를 더욱 강화하고 운영 위험을 줄이기 위해" EVM 시리즈 브리지 배포를 업그레이드하고 있다고 밝혔습니다.
에코 프로토콜 침해 사건은 최근 토르체인(THORChain) 과TrustedVolumes 에서 발생한 해킹 사건, 그리고 지난달 북한의 라자루스 그룹 소행으로 추정되는 2억 9300만 달러 규모의 KelpDAO 인프라 연계 공격에 이어 DeFi 보안에 대한 압박을 더욱 가중시키고 있습니다.
에코는 생태계 파트너 및 외부 보안 검토자와 함께 관리자 키 노출, 계약 권한, 크로스체인 제어 및 발행 제어를 포함하여 영향을 받은 모나드 배포 및 관련 브리지 인프라에 대한 포괄적인 검토를 진행하고 있다고 밝혔습니다 .
