에코 프로토콜이 해킹 공격을 받아 7,300만 달러 상당의 eBTC가 발행되면서 DeFi 보안에 대한 우려가 커지고 있습니다

Bitcoin DeFi 프로젝트인 에코(Echo)가 월요일에 공격에 휘말렸습니다. 블록체인 보안 플랫폼 룩온체인(Lookonchain)에 따르면, 해커는 모나드(Monad)에서 1,000 eBTC(약 7,664만 달러)를 발행한 후, 커밴스(Curvance)에서 45 eBTC를 담보로 86만 7,700달러 상당의 11.29 WBTC를 빌렸습니다. 공격자는 이후 해당 자산을 Ethereum 으로 옮겨 네이티브 ETH로 변환하는 한편, 384 ETH를 토네이도 캐시(Tornado Cash로 빼돌렸습니다.

공격자의 지갑에는 여전히 가짜 비트코인 ​​955개가 남아 있으며, 플랫폼 측은 이를 약 7,320만 달러 상당으로 추산했습니다. 블록체인 기업 온체인 렌즈(OnChain Lens)는 "공격자가 여전히 상당량의 위조된 비트코인을 통제하고 있는 것으로 보인다"고 확인했습니다

이번 사건은dent 가운데 발생했습니다 DeFi 이라는 급증하는 문제에 계속해서 직면하고 있는 프로토콜 침해 와 개인 키 유출

Curvance는 해당 취약점이 Monad의 eBTC/WBTC 시장에만 영향을 미쳤다고 밝혔습니다

모나드와 커밴스는 이제 모두 해당 취약점을 공개적으로 인정했습니다. 모나드 공동 창립자 케온 혼은 같이 게시했습니다 X에

저희는 Monad에서 Echo Protocol의 eBTC와 관련된dent 인지하고 있으며, 보안 연구원들이 조사 중입니다.

케오네 혼

또 다른 게시물에서 창업자는 이번 해킹으로 약 81만 6천 달러의 손실을 입었다고 밝혔습니다. 커밴스 측은 또한 전했습니다"만일의 사태에 대비하여 해당 마켓을 일시적으로 중단하고, 저희 팀이 생태계 파트너들과 함께 상황을 적극적으로 조사하고 있습니다."라고

또한 이번 공격은 모나드의 eBTC/WBTC 시장에만 국한되었다고 밝혔습니다. 커밴스의 다른 풀과 Aave, Morpho, Spark, Fluid 등 주요 크로스체인 플랫폼은 영향을 받지 않았습니다. 공격자가 어떻게 eBTC를 발행했는지 정확한 경로는 밝혀지지 않았지만, 전문가들은 개인 키 유출, 배포 오류 또는 스마트trac결함 때문일 가능성을 제기했습니다.

공격자는 모나드의 부족한 유동성으로 인해 발생하는 심각한 가격 슬리피지를 피하기 위해 1,000 eBTC 규모의 DEX 시장 매도를 선택하지 않았습니다. 대신, 그들은 실행했는데 대출 기반 자금 인출trac, 이는 이전에 Resolv와 KelpDAO에서 자금을 빼돌리는 데 사용했던 전략을 모방한 것입니다.

해커들이 더 많은 DeFi 플랫폼을 표적으로 삼고 있나요?

에 따르면 DeFiLlama DeFi 이미 발생 . 에코 프로토콜은 지난 5일 동안 해킹 공격을 받은 세 번째 주요 탈중앙화 금융 플랫폼입니다.

의 보도에 따르면 Cryptopolitan, THORChain은 5월 15일에 해킹 공격을 받아 1천만 달러 이상을 탈취당했습니다. THORChain은 사건 발생 후 거래를 중단하고dent밝혔습니다matic으로 감지하여 서명 활동을 중단했다"고 인정하며, 이로 인해 추가적인 자금 유출을 막을 수 있었다고

이번 공격에 대해 온체인 조사관인 ZachXBT는 공격자가 Bitcoin, Ethereum, BNB 체인 및 베이스 전반에 걸쳐 플랫폼을 표적으로 삼았다고 밝혔습니다.

3일 후, 베루스-Ethereum 브리지에서 또 다른 공격이 발생하여 1,158만 달러 상당의 디지털 자산 손실이 발생했습니다. 보안 연구업체 블록에이드(Blockaid)는 해당 공격의 배후로 "0x5aBb…D5777" 지갑 주소를 trac했습니다. 블록체인 보안 회사 펙쉴드(Peckshield)는 또한 공격자가 103.6tBTC, 1,625 ETH, 147,000 USDC를 탈취한 후 이를 약 5,402 ETH로 환전했다고 밝혔습니다.

이번 공격을 보고한 또 다른 보안 업체인 GoPlus는 "이는 크로스체인 메시지 유효성 검사/서명 위조, 출금 로직 우회 또는 접근 제어 결함일 가능성이 매우 높다"고 밝혔습니다. 한편, Verus 팀은 해당dent여전히 조사 중이라고 주장했습니다.

최근 몇 년 동안 DeFi 플랫폼은 공격자들의 주요 표적이 되었습니다. DeFiLlama는 보험에 가입되지 않은 대출 프로토콜이 지난 6년 동안 해킹으로 인해 77억 달러의 손실을 입었다고 추산합니다. 특히 지난 4월에는 Drift와 KelpDAO가 큰 피해를 입으면서 6억 달러 이상의 손실이 발생했습니다.

최근 넥서스 뮤추얼의 창립자인 휴 카프는 최근 발생한 해킹 사건 중 상당수가 운영상의 실패로 인한 것이며, 위험과 보험 보장 범위 간의 불일치가 원인이라고 지적했습니다.