Echo Protocol pauzira Monad Bridge nakon kompromitacije administratorskog ključa koja je izazvala gubitak od 816 tisuća dolara

Ograničenja likvidnosti spriječila su goleme gubitke

Echo Protocol, decentralizirana financijska (DeFi) platforma usmjerena na bitcoin likvidnost, pogođena je sigurnosnim napadom u ponedjeljak, 18. svibnja, nakon što je napadač kompromitirao administrativni ključ kako bi mintao milijune dolara neovlaštenih sintetičkih imovina.

Proboj, koji se dogodio na implementaciji Echo Protocola unutar blockchain mreže Monad, u početku je doveo do toga da je haker mintao 1.000 eBTC tokena s procijenjenom vrijednošću od 76,7 milijuna USD. Međutim, budući da lokalizirana decentralizirana tržišta zajmova nisu imala duboku likvidnost potrebnu za apsorbiranje ili unovčavanje golemog priljeva lažnih tokena, stvarno realizirani gubici bili su ograničeni na približno 816.000 USD.

Prema izvješćima blockchain sigurnosnih tvrtki Peckshield i Lookonchain, napadač je iskoristio kompromitirani administrativni pristup kako bi vlastitom digitalnom novčaniku dodijelio ovlasti mintanja. Nakon stvaranja 1.000 eBTC tokena, haker je položio 45 eBTC u decentralizirani protokol za posuđivanje Curvance kao kolateral.

Na temelju tog kolaterala, napadač je uspješno posudio 11,29 WBTC te je zatim prebacio tu imovinu preko bridgea na Ethereum mrežu, zamijenio je za ether (ETH) i usmjerio približno 385 ETH u Tornado Cash.

Echo Protocol potvrdio je sigurnosni incident putem svojih službenih kanala na društvenim mrežama, navodeći da je bridge infrastruktura na Monadu privremeno obustavljena kako bi se spriječile daljnje neovlaštene aktivnosti.

“Naša istraga pokazuje da je problem potekao od kompromitiranog admin ključa koji je utjecao na implementaciju na Monadu”, rekao je Echo Protocol u priopćenju.

Razvojni tim istaknuo je da je napad proizašao iz operativnog i pristupno-kontrolnog propusta vezanog uz upravljanje ključevima, a ne iz greške u samom temeljnom kodu pametnog ugovora. Tim protokola u međuvremenu je ponovno preuzeo kontrolu nad administrativnim ključem i poduzeo mjere za ograničavanje štete spaljivanjem preostalih 955 eBTC tokena koji su ostali neupotrebljivi u napadačevom novčaniku.

Keone Hon, suosnivač Monad blockchaina, pojasnio je da je jezgrena infrastruktura mreže ostala u potpunosti sigurna.

“Monad nije pogođen i nastavlja normalno raditi”, izjavio je Hon, dodajući da je problem bio strogo izoliran na aplikaciju i njezinu bridge implementaciju.

Curvance, protokol za posuđivanje u kojem je haker izvukao sredstva, također je iz predostrožnosti pauzirao pogođeno eBTC tržište. Predstavnici Curvancea naglasili su da je njegova izolirana tržišna arhitektura uspješno spriječila da se napad prelije u druge bazene posudbi, navodeći da nema znakova da su i njegovi pametni ugovori bili kompromitirani.

Platforma je napomenula da njezina implementacija na Aptos mreži ostaje nepromijenjena, budući da aBTC na Aptosu i eBTC na Monadu funkcioniraju kao u potpunosti odvojene i neinteroperabilne imovine.

Echo Protocol naveo je da nadograđuje svoje Ethereum Virtual Machine bridge ugovore i pooštrava mehanizme kontrole dozvola kako bi spriječio buduće propuste. Incident predstavlja najnoviji u nizu administrativnih i infrastrukturnih napada koji su ovog mjeseca pogodili sektor decentraliziranih financija.