[블록미디어 양원모 기자] 모나드(Monad) 공동 창립자 키온 혼(Keone Hon)이 에코 프로토콜(Echo Protocol)의 eBTC 익스플로잇 사태와 관련, “모나드 네트워크 자체는 공격받지 않았다”고 밝혔다. 피해 규모도 시장에서 거론된 수천만달러 수준이 아니라 약 81만6000달러(약 12억원)라고 설명했다.
키온 혼은 19일 X(옛 트위터)를 통해 “모나드 네트워크는 영향을 받지 않았으며 정상 운영 중”이라며 “보안 연구원들의 검토 결과 이번 익스플로잇으로 약 81만6000달러(약 12억원)가 탈취된 것으로 보인다”고 덧붙였다. 에코 프로토콜은 모나드 기반 크로스체인 디파이 프로토콜로, 비트코인 기반 자산을 모나드 생태계에서 활용할 수 있도록 연결하는 역할을 한다.
eBTC 비정상 민팅⋯ 피해 규모 해석 혼선
이번 사건은 에코 프로토콜의 eBTC와 관련된 비정상 민팅 의혹에서 시작됐다. 온체인 커뮤니티에서는 공격자가 갑자기 1000개의 eBTC를 발행한 뒤 이를 담보로 래핑드비트코인(wBTC)을 빌리고 브리지를 거쳐 토네이도캐시로 자금을 이동시켰다는 분석이 제기됐다.
초기에는 비정상적으로 발행된 eBTC 규모를 기준으로 7000만달러대 피해 가능성이 거론됐다. 다만 모나드 측은 실제 탈취된 자금은 약 81만6000달러 수준이라고 선을 그었다. 비정상 발행 규모와 실제 외부 유출 규모가 혼재되면서 피해액을 둘러싼 혼선이 커진 것으로 보인다.
보안업계는 이번 사고가 모나드 네트워크 자체의 취약점보다는 에코 프로토콜의 eBTC 발행 권한 관리 문제에서 비롯됐을 가능성에 무게를 두고 있다. 관리자 키 탈취 또는 민팅 권한 통제 실패로 공격자가 담보 없는 eBTC를 발행했을 수 있다는 것이다.
최근 브리지 업계에서는 보안 사고가 잇따르고 있다. 토르체인(THORChain), 베루스(Verus) 브리지 사고가 대표적이다. 토르체인은 지난 1월 스마트계약 취약점을 악용한 공격으로 약 2억달러 규모 유동성이 일시적으로 위협받으며 네트워크 운영이 중단된 바 있다. 베루스 브리지도 이더리움 연동 과정의 검증 취약점이 악용되면서 약 800만달러 규모 자산이 탈취됐다.
한편 모나드는 점프트레이딩 출신 개발진이 주도하는 차세대 EVM 호환 레이어1 프로젝트다. 병렬 실행 구조를 기반으로 한 고성능 블록체인 생태계를 구축하고 있다. 최근 테스트넷과 디파이 생태계 확장에 속도를 내면서 시장의 관심을 받아왔다.
관련 기사
