Az Echo Protocol felfüggesztette a Monad Bridge működését, miután egy adminisztrátori kulcs megsértése 816 000 dolláros veszteséget okozott

A likviditási korlátok megakadályozzák a hatalmas veszteségeket

Az Echo Protocol, egy bitcoin-likviditásra fókuszáló decentralizált pénzügyi (DeFi) platform, május 18-án, hétfőn biztonsági támadás áldozatává vált, miután egy támadó megszerezte az adminisztrátori kulcsot, hogy több millió dollár értékű jogosulatlan szintetikus eszközt bocsásson ki.

A támadás, amely az Echo Protocol Monad blokklánc-hálózaton belüli telepítésén történt, során a hacker kezdetben 1 000 eBTC tokent bocsátott ki, amelyek becsült értéke 76,7 millió dollár volt. Mivel azonban a helyi decentralizált hitelezési piacok nem rendelkeztek a hamis tokenek hatalmas beáramlásának felszívásához vagy kifizetéséhez szükséges mély likviditással, a tényleges realizált veszteségek körülbelül 816 000 dollárra korlátozódtak.
A Peckshield és a Lookonchain blokklánc-biztonsági cégek jelentései szerint a támadó a megszerzett rendszergazdai hozzáférést arra használta fel, hogy saját digitális pénztárcájának kibocsátási jogosultságokat adjon. Az 1 000 eBTC token generálása után a hacker 45 eBTC-t helyezett el a Curvance decentralizált hitelezési protokollban fedezetként.

Ezen fedezet ellenében a támadó sikeresen 11,29 WBTC-t vett fel kölcsön, majd ezeket az eszközöket átvitte az Ethereum hálózatra, etherre (ETH) cserélte, és körülbelül 385 ETH-t irányított a Tornado Cash-be.

Az Echo Protocol hivatalos közösségi média csatornáin keresztül megerősítette a biztonsági incidenst, kijelentve, hogy a Monadon található hídinfrastruktúrát ideiglenesen felfüggesztették a további jogosulatlan tevékenységek megakadályozása érdekében.

„Vizsgálatunk szerint a probléma a Monad telepítését érintő, kompromittált adminisztrátori kulcsból eredt” – közölte az Echo Protocol egy nyilatkozatban.

A fejlesztők megjegyezték, hogy a támadás nem az alapul szolgáló intelligens szerződés kódjának hibájából, hanem a kulcskezeléssel kapcsolatos működési és hozzáférés-ellenőrzési hiba miatt következett be. A protokoll csapata azóta visszanyerte az adminisztrációs kulcs feletti ellenőrzést, és a kár korlátozása érdekében megsemmisítette a támadó pénztárcájában használhatatlanul maradt 955 eBTC tokent.

Keone Hon, a Monad blokklánc társalapítója tisztázta, hogy a hálózat alapvető infrastruktúrája teljes mértékben biztonságos maradt.

„A Monad nem érintett, és továbbra is normálisan működik” – nyilatkozta Hon, hozzátéve, hogy a probléma szigorúan az alkalmazásra és annak hídtelepítésére korlátozódott.

A Curvance, az a hitelezési protokoll, ahonnan a hacker kivonta a pénzeszközöket, szintén óvintézkedésként felfüggesztette az érintett eBTC piacot. A Curvance képviselői hangsúlyozták, hogy elszigetelt piaci architektúrájuk sikeresen megakadályozta, hogy a támadás átterjedjen más hitelezési poolokra, és arról számoltak be, hogy nincs jele annak, hogy saját intelligens szerződéseiket megsértették volna.

A platform megjegyezte, hogy az Aptos hálózaton történő telepítése nem érintett, mivel az Aptos-on található aBTC és a Monad-on található eBTC teljesen különálló és egymással nem kompatibilis eszközökként működnek.

Az Echo Protocol kijelentette, hogy frissíti az Ethereum Virtual Machine híd szerződéseit, és szigorítja az engedélyezési ellenőrzési mechanizmusait a jövőbeli hibák megelőzése érdekében. Az incidens a legújabb egy sor adminisztratív és infrastruktúrával kapcsolatos támadás közül, amelyek ebben a hónapban érintették a decentralizált pénzügyi szektort.