Echo Protocol setter Monad-broen på pause etter brudd på administrasjonsnøkkel utløser tap på 816 000 dollar

Likviditetsbegrensninger hindrer massive tap

Echo Protocol, en desentralisert finansplattform (DeFi) med fokus på bitcoin-likviditet, ble rammet av et sikkerhetsengrep mandag 18. mai etter at en angriper kompromitterte en administrasjonsnøkkel for å utstede millioner av dollar i uautoriserte syntetiske aktiva.

Bruddet, som skjedde på Echo Protocols utrulling i Monad-blokkjedenettverket, innebar først at hackeren preget 1 000 eBTC-tokener med en estimert verdi på 76,7 millioner dollar. Men fordi de lokale desentraliserte utlånsmarkedene manglet den dype likviditeten som kreves for å absorbere eller ta ut den massive tilførselen av falske tokener, ble de faktiske realiserte tapene begrenset til omtrent 816 000 dollar.

Ifølge rapporter fra blokkjede-sikkerhetsselskapene Peckshield og Lookonchain utnyttet angriperen den kompromitterte administrative tilgangen til å gi sin egen digitale lommebok rettigheter til å prege tokener. Etter å ha generert de 1 000 eBTC-tokenene, satte hackeren inn 45 eBTC i den desentraliserte utlånsprotokollen Curvance som sikkerhet.

Mot den sikkerheten lyktes angriperen å låne 11,29 WBTC og deretter broføre disse aktivaene til Ethereum-nettverket, bytte dem til ether (ETH) og kanalisere omtrent 385 ETH inn i Tornado Cash.

Echo Protocol bekreftet sikkerhetshendelsen via sine offisielle sosiale mediekanaler, og opplyste at broinfrastrukturen på Monad midlertidig var blitt stanset for å forhindre ytterligere uautorisert aktivitet.

«Vår undersøkelse indikerer at problemet oppsto fra en kompromittert adminnøkkel som påvirket utrullingen på Monad», sa Echo Protocol i en uttalelse.

Utviklere påpekte at angrepet skyldtes en operasjonell svikt og svikt i tilgangskontroll knyttet til nøkkelhåndtering, snarere enn en feil i selve den underliggende smartkontraktkoden. Protokollteamet har siden gjenvunnet kontrollen over administrasjonsnøkkelen og forsøkt å begrense skaden ved å brenne de resterende 955 eBTC-tokenene som ble liggende ubrukelige i angriperens lommebok.

Keone Hon, medgründer av Monad-blokkjeden, presiserte at nettverkets kjerneinfrastruktur forble helt sikker.

«Monad ble ikke påvirket og fortsetter å fungere normalt», uttalte Hon, og la til at problemet var isolert strengt til applikasjonen og dens bro-utrulling.

Curvance, utlånsprotokollen der hackeren hentet ut midlene, satte også den berørte eBTC-markedet på pause som et føre-var-tiltak. Representanter for Curvance understreket at deres isolerte markedsarkitektur lykkes med å hindre at angrepet spredte seg til andre utlånsbassenger, og rapporterte ingen tegn til at deres egne smartkontrakter ble kompromittert.

Plattformen bemerket at utrullingen på Aptos-nettverket forblir upåvirket, ettersom aBTC på Aptos og eBTC på Monad fungerer som helt separate og ikke-interoperable aktiva.

Echo Protocol opplyste at de oppgraderer sine brokontrakter for Ethereum Virtual Machine og strammer inn sine mekanismer for tillatelseskontroll for å forhindre framtidige svikt. Hendelsen markerer den siste i en rekke av administrative og infrastrukturrelaterte angrep som har rammet den desentraliserte finanssektoren denne måneden.