Echo Protocol 익스플로잇으로 Monad에서 무단 eBTC 7,670만 달러 발행

핵심 포인트

Echo Protocol은 공격자가 Monad에서 약 1,000개의 무단 eBTC를 발행한 뒤 익스플로잇을 당했으며, PeckShield와 Lookonchain에 따르면 그 가치는 약 7,670만 달러다. Echo는 Echo 브리지를 겨냥한 보안 사고를 조사 중이며 모든 크로스체인 거래를 중단했다고 밝혔다. 블록체인 개발자 Marioo는 근본 원인이 스마트 컨트랙트 버그가 아니라 관리자 프라이빗 키 탈취라고 말했다. Marioo는 관리자 역할이 단일 서명을 사용했고 타임락, 발행 공급 상한, 속도 제한도 없었다고 말했다. Curvance는 조사를 위해 영향을 받은 Echo eBTC 시장을 일시 중단했으며, 자사 스마트 컨트랙트는 침해되지 않았다고 밝혔다.

왜 중요한가: 관리자 접근 권한 탈취와 연관된 브리지 익스플로잇은 브리지된 비트코인 담보에 대한 신뢰를 약화시킬 수 있으며, DeFi 시장이 담보 및 리스크 통제를 강화하도록 압박할 수 있다.

시장 심리

약세, 스트레스 국면, 기술 주도, 변동성 확대.

이유: 약 1,000 eBTC의 무단 발행은 브리지 접근 통제의 직접적인 실패를 보여주며, 이는 보통 관련 DeFi 유동성에 대한 신뢰를 약화시킨다.

유사 과거 사례

2022년 2월 Wormhole 브리지 익스플로잇으로 공격자가 약 3억2,500만 달러 상당의 120,000 wETH를 발행할 수 있었고, 이후 Jump Crypto가 브리지의 1:1 담보 복원을 위해 120,000 ETH를 다시 채워 넣었다. (theblock.co) (The Block) 이 사례는 외부 자본이 Wormhole을 신속히 뒷받침했다는 점에서 다르며, 더 작은 브리지 사고는 유동성이 정상화되기까지 더 긴 신뢰 충격을 겪을 수 있다.

파급 효과

무단 발행은 브리지된 BTC 담보에 대한 신뢰를 낮출 수 있고, 대출 기관이나 유동성 제공 시장이 수용 담보를 더 빠르게 강화하도록 만들 수 있다. 더 엄격한 담보 규정은 관련 DeFi 시장 전반의 차입 여력을 줄일 수 있다. 더 많은 시장이 거래를 중단하거나 브리지된 BTC 담보에 더 큰 헤어컷을 적용한다면, 파급은 한 프로토콜을 넘어 확산되고 있는 것이다. 사고 업데이트 이후 활동이 안정된다면, 피해는 Echo와 연결된 시장에 국한될 수 있다.

기회와 리스크

기회: Echo가 사고 수정 사항을 공개한 뒤 크로스체인 전송을 재개한다면, 관련 포지션에 재진입하기 전에 유동성 복귀를 기다리는 것이 더 깔끔한 확인 신호가 될 수 있다.

리스크: 공격자가 보유한 eBTC가 다시 움직이기 시작하거나 더 많은 시장이 브리지된 BTC 담보를 제한한다면, 연결된 DeFi 레버리지에 대한 익스포저를 줄이는 것이 강제 재가격 조정에 따른 하방 위험을 제한할 수 있다.