Monad에서 해킹된 Echo 프로토콜: 1,000 eBTC($76M) 발행 - 뉴스 2026

에코 프로토콜, 비트코인 기반 유동성 재스테이킹 및 수익률 프로토콜 모나드, 무한 민트로 보이는 것에 맞았습니다. 악용 제작한 1,000eBTC 희박한 상황에서 명목 가치는 대략 7,670만 달러 사건 당시. 위반은 다음에 의해 처음으로 공개적으로 표시되었습니다. PeckShield 는 첫 번째 메이저를 나타냅니다. 디파이 익스플로잇 기록: 모나드 메인넷 출시 이후.

공격자는 채굴에만 그치지 않았습니다. PeckShield의 온체인 추적에 따르면, 공격자는 새로 채굴된 eBTC 45개를 PeckShield에 예치했습니다. 곡률 담보로 차입한 금액 11.29 WBTC (약 $867,700) 반대합니다. 빌린 WBTC는 외부에서 실현된 가치로 직접적으로 변환되는 유일한 손실이지만, 유통 중인 1,000개의 유령 eBTC가 존재한다는 것은 eBTC를 액면 그대로 받아들인 모든 시장이나 프로토콜에 심각한 연쇄 영향을 미칩니다.

무슨 일이 일어났는가: 에코 프로토콜 익스플로잇의 타임라인

• 초기 민트: 공격자는 해당 기본 BTC 담보를 예치하지 않고 1,000 eBTC를 발행하는 거래 또는 일련의 거래를 실행했습니다.
• 커브스 보증금: 발행된 공급량 중 45 eBTC가 Curvance로 이전되어 차입 포지션에 대한 담보로 사용되었습니다.
• WBTC 차용: 공격자는 익스플로잇 당시 Curvance 시장에서 약 $867,700 상당의 11.29 WBTC를 인출했습니다.
• PeckShield 경고: 이 익스플로잇은 트위터에 공개적으로 표시되었으며 Echo Protocol과 Curvance는 이에 대응하고 폭발 반경을 평가했습니다.

발행된 공급량의 명목 가치가 가장 눈길을 끄는 수치이지만, 단독으로 읽으면 오해의 소지가 있습니다. eBTC는 유한한 실제 유동성 프로필을 가지고 있으며, 새로 발행된 1,000개의 토큰은 나열된 시장 평균 가격으로 나갈 수 없습니다. 현재까지 실제로 현금화한 금액은 예치된 담보에 대해 차입한 WBTC입니다.

기술 세부정보: 무한 민트 패턴

무한 민트 익스플로잇은 일반적으로 담보 토큰 시스템의 세 가지 일반적인 버그 클래스 중 하나에서 발생합니다.

1. 누락되거나 부정확한 담보 수표: 민트 기능은 해당 기초 자산이 실제로 입금되었는지 확인하지 못합니다.
2. 소수 또는 단위 혼동: 스케일링 불일치로 인해 적은 금액으로 훨씬 더 많은 금액을 발행할 수 있습니다.
3. 재진입 또는 상태 업데이트 순서: 내부 회계는 외부 호출 이전이 아닌 이후에 업데이트되어 재귀적 발행이 가능합니다.

에코 프로토콜의 전체 사후 분석이 없으면 정확한 버그 클래스를 공개적으로 확인할 수 없습니다. PeckShield의 초기 추적은 브리징 또는 래핑 레이어가 아닌 민트 로직 자체의 결함을 가리키며, 이는 검색 범위를 eBTC 발행 계약으로 좁힙니다.

최초의 주요 Monad 메인넷 익스플로잇

Monad는 높은 처리량의 EVM 실행과 DeFi 생태계 전반의 중요한 마케팅 모멘텀에 중점을 두고 2026년 초에 메인넷을 출시했습니다. 이 체인은 여러 팀이 새로운 파생 상품을 출시하거나 Monad의 실행 모델에 최적화된 기본 요소를 다시 사용하면서 기존 Ethereum 프로토콜의 기본 배포 및 포크의 물결을 불러일으켰습니다.

Echo 프로토콜 익스플로잇은 체인이 활성화된 이후 Monad 네이티브 프로토콜에서 발생한 첫 번째 주요 손실 이벤트이기 때문에 중요합니다. 새로 출시된 체인은 감사된 이더리움 네이티브 코드가 포팅되거나 조정되는 초기 단계를 거치는 경우가 많으며, 적응 프로세스는 원래 감사 가정을 무너뜨릴 수 있는 미묘한 변경을 도입합니다. Monad의 특정 실행 의미, 병렬 실행 모델, 수수료 또는 가스 계산의 차이는 모두 새로운 버그 클래스의 노출 영역을 만듭니다.

이 사건에서 Curvance가 중요한 이유

Curvance는 eBTC를 담보로 받는 대출 시장입니다. Curvance의 관점에서 볼 때, 예치된 토큰은 사용 가능한 모든 온체인 지표에 따라 유효한 eBTC였습니다. eBTC 계약을 준수하고 양도 가능했으며 정확한 잔액을 보고했습니다. Curvance의 위험 매개변수를 통해 공격자는 이에 대해 WBTC를 그릴 수 있었습니다.

이는 DeFi의 표준 결합성 위험 패턴입니다. 포장된 자산이나 합성 자산의 발행 계약에 있는 버그는 해당 자산을 액면 그대로 받아들이는 모든 대출 시장, DEX 및 구조화 상품에 퍼질 수 있습니다. 여기서 Curvance는 별도의 보안 실패가 아니라 착취자의 경제적 이익을 구체화한 다운스트림 장소입니다.

출처 및 검증

• PeckShield: 최초 공개 경보: @peckshield 온체인 거래 참조 포함.
• 에코 프로토콜: 프로젝트 통신을 통해 @EchoProtocol_.
• 곡률: 영향을 받은 다운스트림 대출 장소, 공개 커뮤니케이션도 뒤따를 것으로 예상됩니다.
• 모나드 탐색기: 모든 익스플로잇 거래는 Monad 메인넷 블록 탐색기에서 볼 수 있습니다.

시장 영향 및 더 넓은 맥락

즉각적인 시장 영향은 Echo Protocol의 자체 기본 토큰 및 TVL, Curvance의 BTC 시장 매개 변수, Monad 메인넷의 위험에 대한 광범위한 인식이라는 세 가지 벡터에 집중됩니다. 각각은 앞으로 며칠 동안 독립적인 평가를 받아야 합니다.

Echo 프로토콜의 경우 사용자 신뢰로 돌아가려면 게시된 사후 분석, 특정 버그 클래스 식별, 새로운 감사에 따라 영향을 받은 계약의 재배포 및 합법적인 eBTC 보유자가 액면가 손상을 입은 경우 영향을 받은 사용자에 대한 일종의 보상 계획이 필요합니다. 유통 중인 유령 1,000 eBTC는 일반적으로 영향을 받는 모든 장소와 협력하여 계약 마이그레이션이나 명시적 소각을 통해 조정되어야 합니다.

체인인 Monad의 경우 익스플로잇은 생태계의 사고 대응 조정에 대한 스트레스 테스트입니다. 체인은 사고가 없는 경우 마케팅을 통해서가 아니라 첫 번째 주요 사고를 처리하는 방법을 통해 장기적인 DeFi 신뢰를 얻습니다. Echo Protocol, Curvance 및 Monad 핵심 팀의 커뮤니케이션 속도와 투명성은 다음 분기 동안 기관 자본이 Monad 네이티브 프로토콜에 할당되는 방식에 대한 분위기를 설정합니다.

사용자에 대한 위험 영향

영향을 받은 사용자를 위한 구체적인 단계:

• eBTC 풀에서 출금: eBTC 쌍의 유동성 공급자는 시장 가격 조정이 진행됨에 따라 IL 위험에 직면합니다.
• eBTC를 담보로 수락하지 마세요. 여전히 eBTC를 허용하는 차용 또는 대출 프로토콜은 공급이 조정될 때까지 정의되지 않은 노출을 갖습니다.
• 사후 조사를 기다립니다: 팀이 근본 원인 분석 및 감사된 해결 방법을 발표할 때까지 Echo Protocol에 자본을 재배치하지 마십시오.
• Monad 기본 노출 재평가: 다른 Monad 네이티브 프로토콜이 Echo 프로토콜의 손상된 계약과 코드 패턴 또는 라이브러리를 공유하는지 검토하세요.

에코 프로토콜 및 Monad 활동을 추적하는 위치

Monad 및 기타 지원되는 네트워크 전반에 걸친 라이브 온체인 쌍 데이터 및 보안 스캐닝을 위해, DEXTools 는 표준 툴링을 제공합니다. 익스플로잇 이후 몇 시간, 며칠 동안 eBTC 쌍의 유동성과 거래량을 모니터링하면 시장이 팬텀 공급 가격을 어떻게 책정하는지 직접 읽을 수 있습니다.

프로토콜 수준 업데이트를 보려면 Echo Protocol 및 Curvance의 공식 Twitter 계정과 새로운 공격자 활동 또는 자금 이동에 대한 PeckShield의 지속적인 보고를 시청하세요.

Monad 생태계가 다음에 해야 할 일

이것은 단순한 단일 프로토콜 사건이 아닌 체인 생태계로서의 Monad에 대한 조정의 순간입니다. 몇 가지 특정 응답에 따라 에코 프로토콜 익스플로잇이 일회성인지 아니면 패턴의 시작인지 여부가 결정됩니다.

• 프로토콜 간 감사 스윕: Echo 프로토콜과 코드 패턴, 라이브러리 또는 감사자를 공유하는 다른 Monad 기본 프로토콜은 발행 및 부수적 논리에 대한 독립적인 검토를 가속화해야 합니다.
• Oracle 및 가격 피드 검토: eBTC 또는 유사한 포장 자산을 수용하는 Monad의 모든 대출 시장은 가격 피드 구성이 팬텀 공급 이벤트에 의해 조작될 수 없음을 확인해야 합니다.
• 버그 현상금 확장: 중요한 TVL이 포함된 모나드 네이티브 프로토콜은 화이트햇 공개보다 블랙햇을 선호하는 비대칭 인센티브를 줄이기 위해 의미 있는 크기로 버그 현상금을 게시하거나 확장해야 합니다.
• 공개 사고 통신: Monad의 핵심 팀과 생태계 코디네이터는 에코 프로토콜뿐만 아니라 체인의 DeFi 스택에 대한 더 넓은 의미를 다루는 조정된 사후 분석을 게시해야 합니다.

모든 체인에 대한 첫 번째 주요 공격은 기관 자본이 다음 해에 해당 체인을 평가하는 방법을 결정합니다. 고성능 EVM 체인으로서의 Monad의 포지셔닝은 기술적으로 타당하지만 기술적 성능만으로는 신뢰할 수 있는 DeFi 인프라로 해석되지 않습니다. 신뢰는 사건의 부재가 아니라 생태계가 사건을 처리하는 방식을 통해 획득됩니다.

결합성 프리미엄과 그에 따른 위험

에코 프로토콜의 익스플로잇은 문제가 발생할 때까지 종종 과소평가되는 현대 DeFi의 구조적 특징을 보여줍니다. 래핑된 자산 또는 합성 자산의 경제적 가치는 곱해집니다. 단일 토큰은 대출 시장, DEX 풀, 파생 플랫폼 및 구조화된 제품을 통해 동시에 흐를 수 있으며, 각 토큰은 그에 대한 추가 신용 또는 유동성을 확장합니다. 이는 DeFi를 자본 효율적으로 만드는 결합성 프리미엄입니다.

단점은 위험도 곱해진다는 것입니다. 단일 발행 계약의 버그는 자산을 액면 그대로 받아들이는 모든 다운스트림 장소로 전파됩니다. 이번 사건에서는 커번스의 잘못은 없었지만, 커번스는 합법적인 eBTC와 유령 eBTC를 구별할 방법이 없었기 때문에 공격자의 경제적 이득을 구체화했다. eBTC 및 유사한 자산이 시간이 지남에 따라 더 많은 통합을 축적함에 따라 향후 발행 버그의 폭발 반경도 그에 비례하여 증가합니다.

구조적 교훈은 래핑 자산 발행인이 보안 예산에 반영되지 않는 수준의 시스템적 책임을 수행한다는 것입니다. Echo Protocol의 최종 수정은 즉각적인 버그뿐만 아니라 모든 다운스트림 장소에 대해 eBTC의 1:1 지원에 대한 신뢰를 어떻게 다시 설정할 수 있는지에 대한 더 광범위한 질문을 해결해야 합니다.

자주 묻는 질문

에코 프로토콜은 어떻게 되었나요?

Monad의 Echo 프로토콜은 명백한 무한 민트 버그를 통해 악용되어 공격자가 해당 기본 담보를 예치하지 않고도 1,000 eBTC(명목상 $76.7M)를 발행할 수 있게 되었습니다.

실제 가치는 얼마나 추출되었나요?

공격자는 채굴된 eBTC 중 45개를 Curvance에 담보로 예치하고 익스플로잇 당시 약 $867,700 상당의 약 11.29 WBTC를 빌렸습니다. 이는 외부에서 거래 가능한 가치의 실현 손실입니다.

이것이 Monad에 대한 첫 번째 대규모 해킹인가요?

네. 이는 체인 출시 이후 Monad 메인넷에서 보고된 최초의 주요 DeFi 공격입니다.

누가 익스플로잇을 확인했나요?

PeckShield는 온체인 모니터링을 통해 공개적으로 익스플로잇을 신고하고 트위터에 초기 세부 정보를 게시했습니다. Echo Protocol의 자체 통신 및 다운스트림 장소인 Curvance도 뒤따를 것으로 예상됩니다.

eBTC 보유자는 무엇을 해야 합니까?

Echo Protocol이 확인된 사후 분석 및 교정 계획을 발표할 때까지 eBTC를 손상된 것으로 간주합니다. eBTC 풀에서 인출하고, 이를 담보로 사용하지 말고, 영향을 받은 계약이 감사 및 재배치될 때까지 Echo Protocol에 자본을 재배치하지 마십시오.