פלטפורמת הפיננסים המבוזרים Echo Protocol ספגה פרצת אבטחה בפריסתה על רשת Monad לאחר שתוקף התפשר על מפתח ניהולי.
פרוטוקול Echo משהה את גשר Monad לאחר פריצת מפתח מנהל שהובילה להפסד של 816 אלף דולר
נכתב ע"י
שתף
נקודות עיקריות
- ביום שני, 18 במאי, ניצול של מפתח ניהולי פגע ב‑Echo Protocol והוביל לפריצה של נכסים בהיקף 816,000 דולר.
- נזילות נמוכה ב‑Monad הגנה על השוק והגבילה את ההפסדים בפועל כתוצאה מהטבעה מזויפת של 76.7 מיליון דולר ב‑eBTC.
- Echo Protocol משדרגת כעת את אבטחת הגשר ואת בקרות ההרשאות בחוזים כדי למנוע כשלים עתידיים.
מגבלות נזילות מונעות הפסדים עצומים
Echo Protocol, פלטפורמת פיננסים מבוזרים (DeFi) המתמקדת בנזילות ביטקוין, נפגעה מניצול אבטחה ביום שני, 18 במאי, לאחר שתוקף התפשר על מפתח ניהולי כדי להטביע מיליוני דולרים בנכסים סינתטיים לא מורשים.
הפריצה, שהתרחשה בפריסה של Echo Protocol בתוך רשת הבלוקצ’יין Monad, גרמה בתחילה לכך שההאקר הטביע 1,000 אסימוני eBTC בשווי מוערך של 76.7 מיליון דולר. עם זאת, משום ששוקי ההלוואות המבוזרים המקומיים חסרו את הנזילות העמוקה הנדרשת כדי לספוג או לממש את הזרם העצום של אסימונים מזויפים, ההפסדים שהתגשמו בפועל הוגבלו לכ‑816,000 דולר.
לפי דיווחים מחברות אבטחת בלוקצ’יין Peckshield ו‑Lookonchain, התוקף ניצל את הגישה הניהולית שנפרצה כדי להעניק לארנק הדיגיטלי שלו הרשאות הטבעה. לאחר יצירת 1,000 אסימוני eBTC, ההאקר הפקיד 45 eBTC בפרוטוקול ההלוואות המבוזר Curvance כדי לשמש כבטוחה.
כנגד אותה בטוחה, התוקף לווה בהצלחה 11.29 WBTC ואז גישר את הנכסים הללו לרשת את’ריום, החליף אותם לאתר (ETH), והעביר כ‑385 ETH אל Tornado Cash.
Echo Protocol אישרה את אירוע האבטחה באמצעות ערוצי המדיה החברתית הרשמיים שלה, וציינה כי תשתית הגשר ב‑Monad הושעתה זמנית כדי למנוע פעילות לא מורשית נוספת.
“החקירה שלנו מצביעה שהבעיה נבעה ממפתח ניהולי שנפרץ והשפיע על הפריסה ב‑Monad”, אמרה Echo Protocol בהצהרה.
המפתחים ציינו כי הניצול נבע מכשל תפעולי וכשל בבקרת גישה בנוגע לניהול מפתחות, ולא מפגם בקוד של החוזה החכם עצמו. מאז, צוות הפרוטוקול השיב לעצמו את השליטה במפתח הניהולי ופעל לצמצום הנזק באמצעות שריפת 955 אסימוני ה‑eBTC הנותרים שנותרו בלתי שמישים בארנק של התוקף.
Keone Hon, ממייסדי הבלוקצ’יין Monad, הבהיר כי תשתית הליבה של הרשת נותרה מאובטחת לחלוטין.
“Monad לא הושפעה וממשיכה לפעול כרגיל”, אמר Hon, והוסיף שהבעיה הייתה מבודדת אך ורק ליישום ולפריסת הגשר שלו.
Curvance, פרוטוקול ההלוואות שבו ההאקר חילץ את הכספים, השהה גם הוא את שוק ה‑eBTC שנפגע כאמצעי זהירות. נציגי Curvance הדגישו כי ארכיטקטורת השווקים המבודדים שלה מנעה בהצלחה מהניצול לזלוג לבריכות הלוואה אחרות, ודיווחו שאין סימנים לכך שהחוזים החכמים שלה עצמם נפרצו.
הפלטפורמה ציינה כי הפריסה שלה ברשת Aptos נותרה ללא פגיעה, שכן aBTC ב‑Aptos ו‑eBTC ב‑Monad פועלים כנכסים נפרדים לחלוטין ושאינם ניתנים לאינטרופרביליות.
Echo Protocol מסרה כי היא משדרגת את חוזי הגשר של Ethereum Virtual Machine ומחמירה את מנגנוני בקרת ההרשאות שלה כדי למנוע כשלים עתידיים. האירוע מהווה את האחרון ברצף של ניצולים הקשורים לניהול ולתשתיות שפגעו החודש בענף הפיננסים המבוזרים.
דווח בשידור חי: תוקף ממיר 11.5 מיליון דולר בנכסי Verus גנובים ל-ETH לאחר הגדרת Tornado Cash
הגשר Verus-Ethereum איבד 11.5 מיליון דולר ב-18 במאי 2026. Blockaid סימנה את הניצול בזמן אמת, ונתוני שרשרת (onchain) עוקבים אחר ארנק התוקף עד למקור מימון מ-Tornado Cash. read more.
קרא עכשיו
דווח בשידור חי: תוקף ממיר 11.5 מיליון דולר בנכסי Verus גנובים ל-ETH לאחר הגדרת Tornado Cash
הגשר Verus-Ethereum איבד 11.5 מיליון דולר ב-18 במאי 2026. Blockaid סימנה את הניצול בזמן אמת, ונתוני שרשרת (onchain) עוקבים אחר ארנק התוקף עד למקור מימון מ-Tornado Cash. read more.
קרא עכשיודווח בשידור חי: תוקף ממיר 11.5 מיליון דולר בנכסי Verus גנובים ל-ETH לאחר הגדרת Tornado Cash
קרא עכשיוהגשר Verus-Ethereum איבד 11.5 מיליון דולר ב-18 במאי 2026. Blockaid סימנה את הניצול בזמן אמת, ונתוני שרשרת (onchain) עוקבים אחר ארנק התוקף עד למקור מימון מ-Tornado Cash. read more.
