विकेंद्रीकृत वित्त मंच इको प्रोटोकॉल को एक हमलावर द्वारा प्रशासनिक कुंजी को समझौता करने के बाद अपने मोनाड नेटवर्क परियोजना पर एक सुरक्षा उल्लंघन का सामना करना पड़ा।
एडमिन की लीक होने से $816K का नुकसान होने के बाद इको प्रोटोकॉल ने मोनाड ब्रिज को निलंबित कर दिया।
लेखक
शेयर
मुख्य बातें
- सोमवार, 18 मई को, एक एडमिन की एक्सप्लॉइट ने इको प्रोटोकॉल को निशाना बनाया, जिससे $816,000 की संपत्ति का उल्लंघन हुआ।
- मोनैड पर कम तरलता ने बाजार को बचाया, जिससे एक नकली $76.7 मिलियन eBTC मिंट से वास्तविक नुकसान सीमित हो गया।
- इको प्रोटोकॉल अब भविष्य में होने वाली चूकों को रोकने के लिए अपने ब्रिज सुरक्षा और अनुबंध अनुमति नियंत्रणों को अपग्रेड कर रहा है।
तरलता सीमाओं ने बड़े नुकसान को रोका
इको प्रोटोकॉल, जो बिटकॉइन लिक्विडिटी पर केंद्रित एक विकेंद्रीकृत वित्त (DeFi) प्लेटफॉर्म है, पर सोमवार, 18 मई को एक सुरक्षा खामी का हमला हुआ, जब एक हमलावर ने लाखों डॉलर के अनधिकृत सिंथेटिक एसेट्स को मिंट करने के लिए एक प्रशासनिक कुंजी को समझौता कर लिया।
यह उल्लंघन, जो मोनाड ब्लॉकचेन नेटवर्क के भीतर इको प्रोटोकॉल की तैनाती पर हुआ, में हैकर ने शुरू में 1,000 eBTC टोकन मिंट किए जिनका अनुमानित मूल्य $76.7 मिलियन था। हालांकि, चूंकि स्थानीय विकेंद्रीकृत उधार बाजारों में नकली टोकन की भारी आमद को अवशोषित करने या नकद में बदलने के लिए आवश्यक पर्याप्त तरलता नहीं थी, इसलिए वास्तविक हानि लगभग $816,000 तक सीमित रह गई।
ब्लॉकचेन सुरक्षा फर्मों पेकशील्ड और लुकऑनचेन की रिपोर्टों के अनुसार, हमलावर ने अपनी डिजिटल वॉलेट को टोकन बनाने के विशेषाधिकार देने के लिए समझौता किए गए प्रशासनिक एक्सेस का उपयोग किया। 1,000 eBTC टोकन उत्पन्न करने के बाद, हैकर ने जमानत के रूप में विकेंद्रीकृत उधार प्रोटोकॉल Curvance में 45 eBTC जमा किए।
उस जमानत के बदले में, हमलावर ने सफलतापूर्वक 11.29 WBTC उधार लिए और फिर उन संपत्तियों को Ethereum नेटवर्क पर ब्रिज किया, उन्हें ईथर (ETH) के लिए स्वैप किया, और लगभग 385 ETH को Tornado Cash में भेज दिया।
इको प्रोटोकॉल ने अपने आधिकारिक सोशल मीडिया चैनलों के माध्यम से सुरक्षा घटना की पुष्टि की, और कहा कि आगे की अनधिकृत गतिविधि को रोकने के लिए मोनाड पर ब्रिज इंफ्रास्ट्रक्चर को अस्थायी रूप से निलंबित कर दिया गया है।
इको प्रोटोकॉल ने एक बयान में कहा, "हमारी जांच से पता चलता है कि यह समस्या मोनाड डिप्लॉयमेंट को प्रभावित करने वाली एक समझौता की गई एडमिन कुंजी से उत्पन्न हुई।"
डेवलपर्स ने उल्लेख किया कि यह खामी अंतर्निहित स्मार्ट कॉन्ट्रैक्ट कोड में किसी दोष के कारण नहीं, बल्कि कुंजी प्रबंधन के संबंध में परिचालन और पहुंच-नियंत्रण की विफलता के कारण हुई थी। प्रोटोकॉल टीम ने तब से प्रशासनिक कुंजी पर नियंत्रण पुनः प्राप्त कर लिया है और हमलावर के वॉलेट में अनुपयोगी पड़े शेष 955 eBTC टोकन को जलाकर (बर्न करके) नुकसान को सीमित करने की कार्रवाई की है।
मोनाड ब्लॉकचेन के सह-संस्थापक, केओने हॉन ने स्पष्ट किया कि नेटवर्क का मुख्य बुनियादी ढांचा पूरी तरह से सुरक्षित रहा।
हॉन ने कहा, "मोनाड प्रभावित नहीं हुआ और सामान्य रूप से काम करना जारी रखे हुए है," उन्होंने यह भी कहा कि यह समस्या पूरी तरह से एप्लिकेशन और इसके ब्रिज डिप्लॉयमेंट तक ही सीमित थी।
कर्वेन्स (Curvance), वह लेंडिंग प्रोटोकॉल जहाँ से हैकर ने फंड निकाले थे, ने भी एक एहतियाती उपाय के रूप में प्रभावित eBTC मार्केट को रोक दिया है। कर्वेन्स के प्रतिनिधियों ने जोर देकर कहा कि इसकी पृथक मार्केट आर्किटेक्चर ने एक्सप्लॉइट को अन्य लेंडिंग पूल्स में फैलने से सफलतापूर्वक रोका, और उन्होंने यह भी बताया कि उनके अपने स्मार्ट कॉन्ट्रैक्ट्स के उल्लंघन के कोई संकेत नहीं मिले हैं।
प्लेटफ़ॉर्म ने कहा कि एप्टोस नेटवर्क पर इसकी तैनाती अप्रभावित बनी हुई है, क्योंकि एप्टोस पर aBTC और मोनाड पर eBTC पूरी तरह से अलग और गैर-परस्पर संचलनीय संपत्तियों के रूप में काम करते हैं।
इको प्रोटोकॉल ने कहा कि वह भविष्य में चूकों को रोकने के लिए अपने एथेरियम वर्चुअल मशीन ब्रिज अनुबंधों को अपग्रेड कर रहा है और अपने अनुमति नियंत्रण तंत्र को कड़ा कर रहा है। यह घटना इस महीने विकेंद्रीकृत वित्त क्षेत्र को प्रभावित करने वाले प्रशासनिक और बुनियादी ढांचे से संबंधित शोषण की श्रृंखला में नवीनतम है।
लाइव पर चिह्नित: हमलावर ने टॉरनेडो कैश सेटअप के बाद चोरी की गई Verus संपत्तियों को ETH में बदलकर $11.5 मिलियन निकाले।
Verus-Ethereum ब्रिज ने 18 मई, 2026 को $11.5 मिलियन खो दिए। Blockaid ने इस एक्सप्लॉइट को लाइव फ्लैग किया और ऑन-चेन डेटा हमलावर के वॉलेट को Tornado Cash सीड से जोड़ता है। read more.
अभी पढ़ें
लाइव पर चिह्नित: हमलावर ने टॉरनेडो कैश सेटअप के बाद चोरी की गई Verus संपत्तियों को ETH में बदलकर $11.5 मिलियन निकाले।
Verus-Ethereum ब्रिज ने 18 मई, 2026 को $11.5 मिलियन खो दिए। Blockaid ने इस एक्सप्लॉइट को लाइव फ्लैग किया और ऑन-चेन डेटा हमलावर के वॉलेट को Tornado Cash सीड से जोड़ता है। read more.
अभी पढ़ेंलाइव पर चिह्नित: हमलावर ने टॉरनेडो कैश सेटअप के बाद चोरी की गई Verus संपत्तियों को ETH में बदलकर $11.5 मिलियन निकाले।
अभी पढ़ेंVerus-Ethereum ब्रिज ने 18 मई, 2026 को $11.5 मिलियन खो दिए। Blockaid ने इस एक्सप्लॉइट को लाइव फ्लैग किया और ऑन-चेन डेटा हमलावर के वॉलेट को Tornado Cash सीड से जोड़ता है। read more.
