에코 프로토콜, 몬드 브리지 보안사고 조사…관리자 키 유출 가능성 주목

에코 프로토콜(Echo Protocol)이 몬드(Monad)에서 운영 중인 브리지에서 보안 사고가 발생했는지 조사에 들어갔다. 온체인 분석가들은 공격자가 1,000 eBTC를 새로 민팅한 뒤 일부를 담보로 WBTC 유동성을 빼냈다고 지적했다. 현재까지 확인된 피해 규모는 약 81만6000달러 수준으로 추정된다.

1,000 eBTC 민팅 후 WBTC 대출·이체…자금은 토네이도캐시로

온체인 분석가 DCF GOD는 먼저 “에코가 몬드에서 해킹당했을 수 있다”고 경고했다. 그는 공격자가 ‘아무 일도 없던 것처럼’ 1,000 eBTC를 발행한 뒤 Curvance에서 WBTC를 최대한 빌리고, 자금을 브리지한 뒤 토네이도캐시(Tornado Cash)로 보냈다고 설명했다. 이후 공개된 트랜잭션에서도 5월 18일 21시 21분 32초 UTC에 1,000 eBTC 이동이 확인됐다.

룩온체인(Lookonchain)은 공격 흐름을 더 구체적으로 추적했다. 분석에 따르면 공격자는 약 7664만달러 상당의 1,000 eBTC를 발행한 뒤, 이 중 45 eBTC를 담보로 맡기고 약 86만7000달러의 11.3 WBTC를 대출받았다. 이후 WBTC를 이더리움(ETH)으로 교환해 토네이도캐시에 입금했고, 남은 955 eBTC는 약 7320만달러 규모로 평가됐다.

“Curvance 문제가 아니다”…관리 권한 탈취 가능성에 무게

Phylax Systems의 공동창업자이자 최고경영자 오디세아스 람치디스는 이번 사안이 Curvance의 대출 취약점보다는 eBTC 측 권한 관리가 뚫렸을 가능성에 가깝다고 봤다. 그는 eBTC 관리자가 DEFAULT_ADMIN_ROLE을 특정 주소에 부여했고, 이후 해당 주소가 관리자 권한을 회수한 뒤 MINTER_ROLE을 스스로 부여해 1,000 eBTC를 민팅했다고 분석했다. 이어 45 eBTC를 담보로 넣고 약 11.296 WBTC를 빌렸다고 덧붙였다.

에코 프로토콜도 사고를 인정하고 조사 중이라고 밝혔다. 에코는 “몬드에서 에코 브리지에 영향을 주는 보안 사고를 조사하고 있다”며 “모든 크로스체인 거래는 조사 동안 중단된다”고 설명했다. 다만 아직 근본 원인 분석은 내놓지 않았다. 이어 이후 공지에서 “문제는 몬드 배포본에 영향을 미친 관리자 키 유출로 시작된 것으로 보인다”고 밝혔고, “현재 기준 약 81만6000달러가 영향을 받았다”고 전했다. 남아 있던 955 eBTC는 소각했다고도 했다.

몬드 네트워크는 정상…‘브리지-담보’ 구조 취약성 다시 부각

Curvance는 해당 시장을 일시 중단했지만 자사 스마트계약이 직접 침해당한 정황은 없다고 밝혔다. 몬드 네트워크 역시 영향받지 않았으며 정상 운영 중이다. 몬드 최고경영자 키온 혼은 “네트워크는 영향을 받지 않았고 정상 작동 중”이라며 “조사 결과 이번 사고로 약 81만6000달러가 탈취된 것으로 보인다”고 말했다.

이번 사례는 디파이에서 반복되는 ‘브리지-담보’ 리스크를 다시 보여준다. 브리지된 자산이나 합성자산이 정상 담보로 인정되는 순간, 발행 권한이나 관리자 키 하나만 흔들려도 실제 유동성 유출로 이어질 수 있기 때문이다. 시장에서는 이번 사고가 Curvance 단독 문제가 아니라, 브리지 권한과 담보 인정 구조 전반의 점검 필요성을 키우는 계기가 될 것이라는 관측이 나온다.

---

기사요약 by TokenPost.ai

🔎 시장 해석
Echo Protocol 브리지에서 관리자 권한 유출로 추정되는 사고가 발생하며 약 81만 달러 규모 피해가 확인됨
단일 프로토콜 문제가 아닌 ‘브리지-담보-대출’ 구조 전반의 리스크가 재부각
네트워크나 대출 프로토콜 자체보다 ‘토큰 발행 권한 관리’가 핵심 취약 지점으로 드러남

💡 전략 포인트
브리지 기반 자산을 담보로 활용할 때 발행 구조와 관리자 키 설계를 반드시 점검해야 함
단일 서명 기반 관리자 권한 구조는 고위험 요소로 분류 필요 (멀티시그·타임락 여부 확인 중요)
디파이 투자 시 ‘담보 자산의 신뢰도’가 곧 유동성 안전성과 직결된다는 점 재확인
보안 사고 발생 시 연관 마켓 동결 및 유동성 제한 가능성에 대비 필요

📘 용어정리
eBTC: 비트코인을 기반으로 발행되는 합성 또는 브리지 토큰
WBTC: 비트코인을 이더리움에서 사용하기 위해 래핑한 토큰
브리지: 서로 다른 블록체인 간 자산 이동을 가능하게 하는 시스템
토네이도캐시: 거래 추적을 어렵게 만드는 프라이버시 믹싱 서비스
MINTER_ROLE: 토큰을 새로 발행할 수 있는 권한
DEFAULT_ADMIN_ROLE: 계약 내 최고 관리자 권한으로 다른 권한을 부여/회수 가능

💡 자주 묻는 질문 (FAQ)

Q. 이번 Echo Protocol 사고의 핵심 원인은 무엇인가요? 이번 사고는 스마트계약 자체 취약점보다는 관리자 권한 유출 가능성이 더 크게 지목됩니다. 공격자가 관리자 권한을 획득한 뒤, 민트 권한을 스스로 부여해 eBTC 1,000개를 무담보로 발행했고 이를 담보로 실제 자산(WBTC)을 빼낸 구조입니다. Q. 왜 실제 피해 금액은 81만 달러 수준인가요? 공격자가 발행한 1,000 eBTC는 시장 가치로 약 7,000만 달러 이상으로 보였지만, 실제 현금화된 부분은 일부(약 11.3 WBTC)뿐이었습니다. 이후 해당 자산이 ETH로 교환되어 믹서로 이동하면서 추적이 어려워졌지만, 실질 유출 규모는 약 81만 달러로 추정됩니다. Q. 이용자 입장에서 가장 주의해야 할 점은 무엇인가요? 브리지 기반 토큰이나 합성자산을 담보로 사용하는 디파이 서비스에서는 해당 토큰의 발행 구조와 관리자 권한 설계를 반드시 확인해야 합니다. 또한 보안 사고 발생 시 연관 서비스 이용이 제한될 수 있으며, 이를 악용한 피싱 시도도 증가할 수 있어 공식 채널만 이용하는 것이 안전합니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.