Protokol Echo pozastavil provoz mostu Monad Bridge poté, co únik správcovského klíče způsobil ztrátu ve výši 816 000 dolarů

Limity likvidity zabránily masivním ztrátám

Echo Protocol, platforma decentralizovaného financování (DeFi) zaměřená na likviditu bitcoinu, byla v pondělí 18. května zasažena bezpečnostním útokem poté, co útočník zneužil administrativní klíč k ražbě syntetických aktiv v hodnotě milionů dolarů bez oprávnění.

Při tomto útoku, ke kterému došlo na nasazení Echo Protocol v rámci blockchainové sítě Monad, hacker zpočátku vyrazil 1 000 tokenů eBTC v odhadované hodnotě 76,7 milionu dolarů. Vzhledem k tomu, že lokalizované decentralizované úvěrové trhy postrádaly dostatečnou likviditu potřebnou k absorpci nebo výplatě masivního přílivu falešných tokenů, byly skutečné realizované ztráty omezeny na přibližně 816 000 dolarů.

Podle zpráv bezpečnostních firem zabývajících se blockchainem, Peckshield a Lookonchain, útočník využil kompromitovaný administrativní přístup k tomu, aby své vlastní digitální peněžence udělil oprávnění k ražbě. Po vygenerování 1 000 tokenů eBTC hacker vložil 45 eBTC do decentralizovaného úvěrového protokolu Curvance, aby sloužily jako kolaterál.

Proti tomuto kolaterálu si útočník úspěšně vypůjčil 11,29 WBTC a poté tato aktiva převedl do sítě Ethereum, vyměnil je za ether (ETH) a nasměroval přibližně 385 ETH do Tornado Cash.

Echo Protocol potvrdilo bezpečnostní incident prostřednictvím svých oficiálních kanálů na sociálních médiích a uvedlo, že infrastruktura mostu na Monadu byla dočasně pozastavena, aby se zabránilo dalším neoprávněným aktivitám.
„Naše vyšetřování naznačuje, že problém vznikl v důsledku kompromitace administrátorského klíče, který ovlivňuje nasazení Monadu,“ uvedlo Echo Protocol ve svém prohlášení.

Vývojáři poznamenali, že exploit pramenil spíše z provozní chyby a selhání kontroly přístupu týkající se správy klíčů než z chyby v samotném kódu podkladového smart kontraktu. Tým protokolu od té doby znovu získal kontrolu nad administrativním klíčem a přistoupil k omezení škod spálením zbývajících 955 tokenů eBTC, které zůstaly nepoužitelné v peněžence útočníka.

Keone Hon, spoluzakladatel blockchainu Monad, upřesnil, že základní infrastruktura sítě zůstala zcela bezpečná.

„Monad nebyl zasažen a nadále funguje normálně,“ uvedl Hon a dodal, že problém se týkal výhradně aplikace a nasazení jejího mostu.

Curvance, úvěrový protokol, ze kterého hacker vytáhl prostředky, také preventivně pozastavil postižený trh eBTC. Zástupci Curvance zdůraznili, že jeho izolovaná architektura trhu úspěšně zabránila rozšíření exploitu do jiných úvěrových fondů, a nehlásili žádné známky narušení vlastních smart kontraktů.

Platforma poznamenala, že její nasazení v síti Aptos zůstává nedotčeno, protože aBTC na Aptosu a eBTC na Monadu fungují jako zcela oddělená a neinteroperabilní aktiva.

Echo Protocol uvedlo, že aktualizuje své smlouvy mostu Ethereum Virtual Machine a zpřísňuje své mechanismy kontroly oprávnění, aby zabránilo budoucím selháním. Tento incident je nejnovějším z řady administrativních a infrastrukturních exploitů, které tento měsíc zasáhly sektor decentralizovaných financí.