Den desentraliserte finansplattformen Echo Protocol ble rammet av et sikkerhetsbrudd på sin utrulling på Monad-nettverket etter at en angriper kompromitterte en administrasjonsnøkkel.
Echo Protocol setter Monad-broen på pause etter brudd på administrasjonsnøkkel utløser tap på 816 000 dollar
SKREVET AV
DEL
Viktige punkter
- Mandag 18. mai rammet et adminnøkkel-angrep Echo Protocol, noe som førte til et aktivabrudd på 816 000 dollar.
- Lav likviditet på Monad skjermet markedet og begrenset de faktiske tapene fra en falsk eBTC-mynting på 76,7 millioner dollar.
- Echo Protocol oppgraderer nå bro-sikkerheten og kontrollene for kontraktstillatelser for å hindre framtidige svikt.
Likviditetsbegrensninger hindrer massive tap
Echo Protocol, en desentralisert finansplattform (DeFi) med fokus på bitcoin-likviditet, ble rammet av et sikkerhetsengrep mandag 18. mai etter at en angriper kompromitterte en administrasjonsnøkkel for å utstede millioner av dollar i uautoriserte syntetiske aktiva.
Bruddet, som skjedde på Echo Protocols utrulling i Monad-blokkjedenettverket, innebar først at hackeren preget 1 000 eBTC-tokener med en estimert verdi på 76,7 millioner dollar. Men fordi de lokale desentraliserte utlånsmarkedene manglet den dype likviditeten som kreves for å absorbere eller ta ut den massive tilførselen av falske tokener, ble de faktiske realiserte tapene begrenset til omtrent 816 000 dollar.
Ifølge rapporter fra blokkjede-sikkerhetsselskapene Peckshield og Lookonchain utnyttet angriperen den kompromitterte administrative tilgangen til å gi sin egen digitale lommebok rettigheter til å prege tokener. Etter å ha generert de 1 000 eBTC-tokenene, satte hackeren inn 45 eBTC i den desentraliserte utlånsprotokollen Curvance som sikkerhet.
Mot den sikkerheten lyktes angriperen å låne 11,29 WBTC og deretter broføre disse aktivaene til Ethereum-nettverket, bytte dem til ether (ETH) og kanalisere omtrent 385 ETH inn i Tornado Cash.
Echo Protocol bekreftet sikkerhetshendelsen via sine offisielle sosiale mediekanaler, og opplyste at broinfrastrukturen på Monad midlertidig var blitt stanset for å forhindre ytterligere uautorisert aktivitet.
«Vår undersøkelse indikerer at problemet oppsto fra en kompromittert adminnøkkel som påvirket utrullingen på Monad», sa Echo Protocol i en uttalelse.
Utviklere påpekte at angrepet skyldtes en operasjonell svikt og svikt i tilgangskontroll knyttet til nøkkelhåndtering, snarere enn en feil i selve den underliggende smartkontraktkoden. Protokollteamet har siden gjenvunnet kontrollen over administrasjonsnøkkelen og forsøkt å begrense skaden ved å brenne de resterende 955 eBTC-tokenene som ble liggende ubrukelige i angriperens lommebok.
Keone Hon, medgründer av Monad-blokkjeden, presiserte at nettverkets kjerneinfrastruktur forble helt sikker.
«Monad ble ikke påvirket og fortsetter å fungere normalt», uttalte Hon, og la til at problemet var isolert strengt til applikasjonen og dens bro-utrulling.
Curvance, utlånsprotokollen der hackeren hentet ut midlene, satte også den berørte eBTC-markedet på pause som et føre-var-tiltak. Representanter for Curvance understreket at deres isolerte markedsarkitektur lykkes med å hindre at angrepet spredte seg til andre utlånsbassenger, og rapporterte ingen tegn til at deres egne smartkontrakter ble kompromittert.
Plattformen bemerket at utrullingen på Aptos-nettverket forblir upåvirket, ettersom aBTC på Aptos og eBTC på Monad fungerer som helt separate og ikke-interoperable aktiva.
Echo Protocol opplyste at de oppgraderer sine brokontrakter for Ethereum Virtual Machine og strammer inn sine mekanismer for tillatelseskontroll for å forhindre framtidige svikt. Hendelsen markerer den siste i en rekke av administrative og infrastrukturrelaterte angrep som har rammet den desentraliserte finanssektoren denne måneden.
Denne artikkelen er oversatt fra engelsk ved hjelp av kunstig intelligens. Den originale engelske versjonen er den autoritative kilden; automatiske oversettelser kan inneholde unøyaktigheter, særlig i juridisk og regulatorisk terminologi.
