بروتوكول Echo يوقف جسر Monad بعد تعرض مفتاح الإدارة للاختراق، مما تسبب في خسارة قدرها 816 ألف دولار

حدود السيولة تمنع الخسائر الفادحة

تعرضت Echo Protocol، وهي منصة مالية لامركزية (DeFi) تركز على سيولة البيتكوين، لاستغلال أمني يوم الاثنين 18 مايو، بعد أن اخترق مهاجم مفتاحًا إداريًا لإنشاء ملايين الدولارات من الأصول الاصطناعية غير المصرح بها.

أدى الاختراق، الذي وقع على نشر Echo Protocol داخل شبكة بلوكشين Monad، في البداية إلى قيام المخترق بإنشاء 1,000 توكن eBTC بقيمة تقديرية تبلغ 76.7 مليون دولار. ومع ذلك، ونظرًا لأن أسواق الإقراض اللامركزية المحلية تفتقر إلى السيولة العميقة اللازمة لاستيعاب أو صرف التدفق الهائل للرموز المزيفة، فقد اقتصرت الخسائر الفعلية المحققة على حوالي 816,000 دولار.

وفقًا لتقارير شركات أمن البلوكشين Peckshield و Lookonchain، استغل المهاجم الوصول الإداري المخترق لمنح محفظته الرقمية الخاصة امتيازات إصدار الرموز. بعد إنشاء 1,000 توكن eBTC، أودع المخترق 45 eBTC في بروتوكول الإقراض اللامركزي Curvance لتكون بمثابة ضمان.

مقابل هذا الضمان، نجح المهاجم في اقتراض 11.29 WBTC ثم نقل تلك الأصول إلى شبكة Ethereum، واستبدلها بعملة إيثر (ETH)، وحوّل حوالي 385 ETH إلى Tornado Cash.

أكدت Echo Protocol الحادث الأمني عبر قنواتها الرسمية على وسائل التواصل الاجتماعي، مشيرة إلى أن البنية التحتية للجسر على Monad قد تم تعليقها مؤقتًا لمنع المزيد من الأنشطة غير المصرح بها.
"تشير تحقيقاتنا إلى أن المشكلة نشأت من مفتاح إداري تم اختراقه مما أثر على نشر Monad"، قالت Echo Protocol في بيان.

وأشار المطورون إلى أن الاستغلال نجم عن فشل تشغيلي وفشل في التحكم في الوصول فيما يتعلق بإدارة المفاتيح، وليس عن عيب في كود العقد الذكي الأساسي نفسه. واستعاد فريق البروتوكول منذ ذلك الحين السيطرة على المفتاح الإداري واتخذ إجراءات لاحتواء الضرر عن طريق حرق الرموز المتبقية البالغ عددها 955 eBTC التي بقيت غير قابلة للاستخدام في محفظة المهاجم.

وأوضح كيون هون، المؤسس المشارك لسلسلة بلوكشين Monad، أن البنية التحتية الأساسية للشبكة ظلت آمنة تمامًا.

وقال هون: "لم تتأثر Monad وتواصل العمل بشكل طبيعي"، مضيفًا أن المشكلة كانت محصورة بشكل صارم في التطبيق ونشر الجسر الخاص به.

كما أوقفت Curvance، بروتوكول الإقراض الذي استخرج منه المخترق الأموال، سوق eBTC المتأثر كإجراء احترازي. أكد ممثلو Curvance أن بنية السوق المعزولة الخاصة بها نجحت في منع انتشار الاستغلال إلى مجمعات الإقراض الأخرى، ولم تبلغ عن أي علامات على اختراق عقودها الذكية.

وأشارت المنصة إلى أن نشرها على شبكة Aptos لم يتأثر، حيث يعمل aBTC على Aptos وeBTC على Monad كأصول منفصلة تمامًا وغير قابلة للتشغيل البيني.

وصرحت Echo Protocol أنها تعمل على ترقية عقود جسر Ethereum Virtual Machine وتشديد آليات التحكم في الأذونات لمنع أي ثغرات في المستقبل. ويعد هذا الحادث الأحدث في سلسلة من الاستغلالات الإدارية والمتعلقة بالبنية التحتية التي أثرت على قطاع التمويل اللامركزي هذا الشهر.