Echo Protocol peatab Monad Bridge'i pärast seda, kui administraatori võtme rikkumine põhjustas 816 000 dollari suuruse kahju

Likviidsuse piirangud hoiavad ära suuri kahjusid

Echo Protocol, detsentraliseeritud rahanduse (DeFi) platvorm, mis keskendub bitcoini likviidsusele, sai esmaspäeval, 18. mail, turvaaugu rünnaku osaliseks, kui ründaja murdis administraatorivõtme, et vermida miljoneid dollareid volitamata sünteetilisi varasid.

Rikkumine, mis toimus Echo Protocoli rakenduses Monadi plokiahela võrgustikus, nägi algselt, et häkker vermib 1000 eBTC-tokenit hinnangulise väärtusega 76,7 miljonit dollarit. Kuna aga kohalikud detsentraliseeritud laenuturud ei omanud piisavat likviidsust, et neelata või realiseerida võltsitud tokenite massilist sissevoolu, piirdusid tegelikud kahjud ligikaudu 816 000 dollariga.

Plokiahela turvalisusfirmade Peckshield ja Lookonchaini aruannete kohaselt kasutas ründaja kompromiteeritud administraatoripääsu, et anda oma digitaalsele rahakotile tokenite loomise õigused. Pärast 1000 eBTC-tokeni genereerimist hoiustas häkker 45 eBTC detsentraliseeritud laenuprotokolli Curvance tagatiseks.
Selle tagatise vastu laenas ründaja edukalt 11,29 WBTC ning suunas need varad seejärel Ethereumi võrgustikku, vahetas need etheri (ETH) vastu ja suunas umbes 385 ETH Tornado Cashi.

Echo Protocol kinnitas turvalisusjuhtumit oma ametlike sotsiaalmeediakanalite kaudu, märkides, et Monadi sillainfrastruktuur on ajutiselt peatatud, et vältida edasist volitamata tegevust.
"Meie uurimine näitab, et probleem tulenes Monadi kasutuselevõttu mõjutavast ohustatud administraatorivõtmest," teatas Echo Protocol avalduses.

Arendajad märkisid, et rünnak tulenes pigem võtmehaldusega seotud operatsioonilisest ja juurdepääsukontrolli veast kui aluseks oleva nutilepingu koodi enda puudusest. Protokollimeeskond on vahepeal taastanud kontrolli haldusvõtme üle ja asunud kahju piirama, põletades ülejäänud 955 eBTC-tokenit, mis jäid ründaja rahakotti kasutamata.

Monad-i plokiahela kaasasutaja Keone Hon selgitas, et võrgu tuumikinfrastruktuur jäi täielikult turvaliseks.

„Monad ei saanud kahjustada ja töötab endiselt normaalselt,“ märkis Hon, lisades, et probleem piirdus rangelt rakendusega ja selle silla kasutuselevõtuga.

Curvance, laenuprotokoll, kust häkker raha välja võttis, peatas ettevaatusabinõuna ka mõjutatud eBTC turu. Curvance'i esindajad rõhutasid, et selle isoleeritud turu arhitektuur takistas edukalt ründe levimist teistesse laenupoolidesse, teatades, et puuduvad märgid selle kohta, et nende enda nutilepingud oleksid rikutud.

Platvorm märkis, et selle rakendamine Aptose võrgustikus jääb puutumata, kuna Aptose aBTC ja Monadi eBTC toimivad täiesti eraldiseisvate ja omavahel ühildumatute varadena.

Echo Protocol teatas, et uuendab oma Ethereumi virtuaalmasina silla lepinguid ja karmistab lubade kontrollimehhanisme, et vältida tulevasi vigu. See intsident on viimane rida haldus- ja infrastruktuuriga seotud rünnakuid, mis on sel kuul mõjutanud detsentraliseeritud finantssektorit.