Platforma finansów zdecentralizowanych Echo Protocol padła ofiarą naruszenia bezpieczeństwa w swojej sieci Monad po tym, jak osoba atakująca przejęła klucz administracyjny.
Protokół Echo wstrzymuje działanie mostu Monad Bridge po tym, jak naruszenie bezpieczeństwa klucza administracyjnego spowodowało stratę w wysokości 816 tys. dolarów
NAPISAŁ
UDOSTĘPNIJ
Najważniejsze informacje
- W poniedziałek, 18 maja, atak wykorzystujący klucz administracyjny dotknął Echo Protocol, prowadząc do naruszenia aktywów o wartości 816 000 dolarów.
- Niska płynność w sieci Monad chroniła rynek, ograniczając rzeczywiste straty wynikające z fałszywego wyemitowania eBTC o wartości 76,7 mln dolarów.
- Echo Protocol aktualizuje obecnie zabezpieczenia mostka i kontrolę uprawnień kontraktów, aby zapobiec podobnym sytuacjom w przyszłości.
Ograniczenia płynności zapobiegają ogromnym stratom
Echo Protocol, platforma zdecentralizowanych finansów (DeFi) skupiająca się na płynności bitcoina, padła ofiarą ataku w poniedziałek, 18 maja, po tym jak haker przejął klucz administracyjny, aby wyemitować nieautoryzowane syntetyczne aktywa o wartości milionów dolarów.
W wyniku naruszenia, które miało miejsce w ramach wdrożenia Echo Protocol w sieci blockchain Monad, haker początkowo wyemitował 1 000 tokenów eBTC o szacowanej wartości 76,7 mln dolarów. Jednak ponieważ lokalne rynki zdecentralizowanych pożyczek nie dysponowały wystarczającą płynnością, aby wchłonąć lub spieniężyć ogromny napływ fałszywych tokenów, rzeczywiste straty ograniczyły się do około 816 000 dolarów.
Według raportów firm zajmujących się bezpieczeństwem blockchain, Peckshield i Lookonchain, atakujący wykorzystał przejęty dostęp administracyjny, aby nadać swojemu portfelowi cyfrowemu uprawnienia do emisji tokenów. Po wygenerowaniu 1 000 tokenów eBTC haker zdeponował 45 eBTC w zdecentralizowanym protokole pożyczkowym Curvance, aby służyły one jako zabezpieczenie.
W oparciu o to zabezpieczenie atakujący z powodzeniem pożyczył 11,29 WBTC, a następnie przeniósł te aktywa do sieci Ethereum, wymienił je na ether (ETH) i przekazał około 385 ETH do Tornado Cash.
Echo Protocol potwierdziło incydent bezpieczeństwa za pośrednictwem swoich oficjalnych kanałów w mediach społecznościowych, oświadczając, że infrastruktura mostkowa na Monad została tymczasowo zawieszona, aby zapobiec dalszym nieautoryzowanym działaniom.
„Nasze dochodzenie wskazuje, że problem wynikał z naruszenia klucza administracyjnego, co miało wpływ na wdrożenie Monad” – stwierdziło Echo Protocol w oświadczeniu.
Programiści zauważyli, że exploit wynikał z awarii operacyjnej i kontroli dostępu dotyczącej zarządzania kluczami, a nie z wady samego kodu leżącego u podstaw inteligentnego kontraktu. Zespół protokołu odzyskał od tego czasu kontrolę nad kluczem administracyjnym i podjął działania mające na celu ograniczenie szkód poprzez spalenie pozostałych 955 tokenów eBTC, które pozostały bezużyteczne w portfelu atakującego.
Keone Hon, współzałożyciel łańcucha bloków Monad, wyjaśnił, że podstawowa infrastruktura sieci pozostała całkowicie bezpieczna.
„Monad nie ucierpiał i nadal działa normalnie” – stwierdził Hon, dodając, że problem dotyczył wyłącznie aplikacji i wdrożenia jej mostka.
Curvance, protokół pożyczkowy, z którego haker wyciągnął środki, również wstrzymał działanie rynku eBTC jako środek ostrożności. Przedstawiciele Curvance podkreślili, że ich izolowana architektura rynku skutecznie zapobiegła przeniesieniu się luki na inne pule pożyczkowe, nie zgłaszając żadnych oznak naruszenia własnych smart kontraktów.
Platforma zaznaczyła, że jej wdrożenie w sieci Aptos pozostaje nienaruszone, ponieważ aBTC w Aptos i eBTC w Monad działają jako całkowicie oddzielne i niekompatybilne ze sobą aktywa.
Echo Protocol oświadczyło, że aktualizuje swoje kontrakty mostowe Ethereum Virtual Machine oraz zaostrza mechanizmy kontroli uprawnień, aby zapobiec przyszłym uchybieniom. Incydent ten jest najnowszym z serii exploitów administracyjnych i związanych z infrastrukturą, które w tym miesiącu dotknęły sektor zdecentralizowanych finansów.
