에코프로토콜 해킹 원인, 스마트컨트랙트 아닌 관리자 키 탈취 가능성

모나드(MON) 기반 탈중앙화 금융(DeFi, 디파이) 프로젝트 에코프로토콜(Echo Protocol) 해킹 사고 원인으로 관리자 프라이빗 키 탈취 가능성이 제기됐다.

19일(현지시간) 코인텔레그래프에 따르면 블록체인 개발자 마리오(Marioo)는 이번 사고와 관련해 "스마트컨트랙트 버그가 아니라 관리자(admin) 프라이빗 키가 침해된 사례"라며 "기술적 결함보다 운영상(opertaional) 문제에 가깝다"고 분석했다.

앞서 블록체인 보안업체 펙실드와 룩온체인은 공격자가 에코프로토콜에서 약 1000 eBTC를 무단 발행했다고 전했다. 피해 규모는 약 7670만달러(약 1148억원) 수준으로 추정된다.

마리오는 "eBTC 컨트랙트 자체는 설계대로 정상 작동했다"며 이번 사고 원인으로 단일 관리자 서명 구조, 타임락 부재, 발행량 제한 미설정, 신규 담보에 대한 검증 부족 등을 지목했다.

실제 해커는 약 45 eBTC를 디파이 유동성·대출 프로토콜 커번스(Curvance)에 담보로 예치한 뒤 약 11.3 WBTC를 대출받았다. 이후 해당 자산을 이더리움(ETH) 네트워크로 브리지한 뒤 ETH로 교환했고, 이 가운데 약 384 ETH는 토네이도캐시(Tornado Cash)로 이동한 것으로 나타났다.

디뱅크(DeBank)에 따르면 공격자는 현재도 약 955 eBTC(약 7300만달러)를 보유 중인 상태다.

에코프로토콜은 현재 모나드 기반 브리지 관련 보안 사고를 조사 중이며 모든 크로스체인 거래를 중단했다고 밝혔다. 커번스 측 역시 이상 징후를 확인한 뒤 관련 마켓 운영을 일시 중단했지만 "자체 스마트컨트랙트 침해 정황은 없다"고 설명했다.

한편 키온 혼(Keone Hon) 모나드 공동 창업자는 "모나드 네트워크 자체는 영향을 받지 않았으며 정상 운영 중"이라고 밝혔다.