Echo Protocol zet Monad Bridge stil na inbreuk op beheerderssleutel die tot een verlies van 816.000 dollar leidde

Liquiditeitslimieten voorkomen enorme verliezen

Echo Protocol, een platform voor gedecentraliseerde financiering (DeFi) gericht op bitcoin-liquiditeit, werd op maandag 18 mei getroffen door een beveiligingslek, nadat een aanvaller een beheerderssleutel had gekraakt om voor miljoenen dollars aan ongeautoriseerde synthetische activa te mintten.

Bij het incident, dat plaatsvond op de implementatie van Echo Protocol binnen het Monad-blockchainnetwerk, mintte de hacker aanvankelijk 1.000 eBTC-tokens met een geschatte waarde van 76,7 miljoen dollar. Omdat de lokale gedecentraliseerde kredietmarkten echter niet over de benodigde diepe liquiditeit beschikten om de enorme toestroom van valse tokens op te vangen of te verzilveren, bleven de daadwerkelijk gerealiseerde verliezen beperkt tot ongeveer $ 816.000.

Volgens rapporten van blockchain-beveiligingsbedrijven Peckshield en Lookonchain maakte de aanvaller gebruik van de gecompromitteerde beheerderstoegang om zijn eigen digitale portemonnee het recht te geven om tokens te genereren. Na het genereren van de 1.000 eBTC-tokens stortte de hacker 45 eBTC in het gedecentraliseerde kredietprotocol Curvance om als onderpand te dienen.

Tegen dat onderpand leende de aanvaller met succes 11,29 WBTC en bracht die activa vervolgens over naar het Ethereum-netwerk, ruilde ze in voor ether (ETH) en sloeg ongeveer 385 ETH over naar Tornado Cash.

Echo Protocol bevestigde het beveiligingsincident via zijn officiële socialemediakanalen en verklaarde dat de bridge-infrastructuur op Monad tijdelijk was opgeschort om verdere ongeoorloofde activiteiten te voorkomen.
"Ons onderzoek wijst uit dat het probleem voortkwam uit een gecompromitteerde beheerderssleutel die de Monad-implementatie beïnvloedde," aldus Echo Protocol in een verklaring.

Ontwikkelaars merkten op dat de exploit voortkwam uit een operationele en toegangscontrolefout met betrekking tot sleutelbeheer, in plaats van een fout in de onderliggende smart contract-code zelf. Het protocolteam heeft sindsdien de controle over de beheerderssleutel teruggewonnen en is overgegaan tot het beperken van de schade door de resterende 955 eBTC-tokens te vernietigen die onbruikbaar in de portemonnee van de aanvaller waren achtergebleven.

Keone Hon, medeoprichter van de Monad-blockchain, verduidelijkte dat de kerninfrastructuur van het netwerk volledig veilig is gebleven.

"Monad is niet getroffen en blijft normaal functioneren," verklaarde Hon, eraan toevoegend dat het probleem strikt beperkt bleef tot de applicatie en de implementatie van de bridge.

Curvance, het leenprotocol waar de hacker het geld vandaan haalde, heeft uit voorzorg ook de getroffen eBTC-markt opgeschort. Vertegenwoordigers van Curvance benadrukten dat de geïsoleerde marktarchitectuur met succes heeft voorkomen dat de exploit zich uitbreidde naar andere leenpools, en meldden dat er geen aanwijzingen zijn dat hun eigen slimme contracten zijn geschonden.

Het platform merkte op dat de implementatie op het Aptos-netwerk niet is aangetast, aangezien aBTC op Aptos en eBTC op Monad als volledig afzonderlijke en niet-interoperabele activa functioneren.

Echo Protocol verklaarde dat het zijn Ethereum Virtual Machine-bridge-contracten aan het upgraden is en zijn mechanismen voor toestemmingscontrole aan het aanscherpen is om toekomstige tekortkomingen te voorkomen. Het incident is het laatste in een reeks van administratieve en infrastructuurgerelateerde exploits die deze maand de gedecentraliseerde financiële sector hebben getroffen.