Echo Protocol Menggantung Jambatan Monad Selepas Pencerobohan Kunci Pentadbir Mencetuskan Kerugian $816K

Had Kecairan Menghalang Kerugian Besar-besaran

Echo Protocol, sebuah platform kewangan terdesentralisasi (DeFi) yang memfokuskan kecairan bitcoin, telah terkena eksploit keselamatan pada Isnin, 18 Mei, selepas seorang penyerang menjejaskan kunci pentadbiran untuk mencetak berjuta-juta dolar aset sintetik tanpa kebenaran.

Pelanggaran itu, yang berlaku pada pelancaran Echo Protocol dalam rangkaian rantaian blok Monad, pada awalnya menyaksikan penggodam mencetak 1,000 token eBTC dengan nilai anggaran $76.7 juta. Namun, kerana pasaran pinjaman terdesentralisasi setempat tidak mempunyai kecairan mendalam yang diperlukan untuk menyerap atau mengeluarkan tunai daripada kemasukan besar token palsu tersebut, kerugian sebenar yang direalisasikan terhad kepada kira-kira $816,000.

Menurut laporan daripada firma keselamatan rantaian blok Peckshield dan Lookonchain, penyerang menggunakan akses pentadbiran yang telah dikompromi untuk memberikan dompet digital mereka sendiri keistimewaan mencetak. Selepas menghasilkan 1,000 token eBTC, penggodam mendepositkan 45 eBTC ke dalam protokol pinjaman terdesentralisasi Curvance sebagai cagaran.

Berdasarkan cagaran tersebut, penyerang berjaya meminjam 11.29 WBTC dan kemudian menjambatkan aset itu ke rangkaian Ethereum, menukarnya kepada ether (ETH), dan menyalurkan kira-kira 385 ETH ke dalam Tornado Cash.

Echo Protocol mengesahkan insiden keselamatan itu melalui saluran media sosial rasminya, menyatakan bahawa infrastruktur jambatan di Monad telah digantung sementara bagi menghalang aktiviti tanpa kebenaran selanjutnya.

“Siasatan kami menunjukkan isu tersebut berpunca daripada kunci pentadbir yang telah dikompromi yang menjejaskan pelancaran Monad,” kata Echo Protocol dalam satu kenyataan.

Pembangun menyatakan bahawa eksploit itu berpunca daripada kegagalan operasi dan kawalan akses berkaitan pengurusan kunci, bukannya kecacatan pada kod kontrak pintar asas itu sendiri. Pasukan protokol sejak itu telah mendapatkan semula kawalan ke atas kunci pentadbiran dan bertindak untuk membendung kerosakan dengan membakar baki 955 token eBTC yang masih tinggal tidak boleh digunakan dalam dompet penyerang.

Keone Hon, pengasas bersama rantaian blok Monad, menjelaskan bahawa infrastruktur teras rangkaian itu kekal sepenuhnya selamat.

“Monad tidak terjejas dan terus beroperasi seperti biasa,” kata Hon, sambil menambah bahawa isu itu terasing sepenuhnya kepada aplikasi dan pelancaran jambatannya.

Curvance, protokol pinjaman tempat penggodam mengeluarkan dana, turut menjeda pasaran eBTC yang terjejas sebagai langkah berjaga-jaga. Wakil Curvance menegaskan bahawa seni bina pasaran terasingnya berjaya menghalang eksploit itu daripada merebak ke kumpulan pinjaman lain, dan melaporkan tiada tanda bahawa kontrak pintarnya sendiri telah dicerobohi.

Platform itu menyatakan bahawa pelancarannya di rangkaian Aptos kekal tidak terjejas, kerana aBTC di Aptos dan eBTC di Monad beroperasi sebagai aset yang sepenuhnya berasingan dan tidak boleh saling beroperasi.

Echo Protocol menyatakan bahawa ia sedang menaik taraf kontrak jambatan Mesin Maya Ethereum (EVM) dan mengetatkan mekanisme kawalan kebenarannya bagi mencegah kelalaian pada masa hadapan. Insiden ini menandakan yang terbaru dalam rentetan eksploit berkaitan pentadbiran dan infrastruktur yang memberi kesan kepada sektor kewangan terdesentralisasi bulan ini.