Protocolul Echo suspendă funcționarea Monad Bridge după ce o breșă de securitate privind cheile de administrator a provocat pierderi de 816.000 de dolari

Limitele de lichiditate previn pierderile masive

Echo Protocol, o platformă de finanțare descentralizată (DeFi) axată pe lichiditatea bitcoin, a fost afectată de o breșă de securitate luni, 18 mai, după ce un atacator a compromis o cheie administrativă pentru a emite milioane de dolari în active sintetice neautorizate.

În urma breșei, care a avut loc în cadrul implementării Echo Protocol în rețeaua blockchain Monad, hackerul a emis inițial 1.000 de tokenuri eBTC cu o valoare estimată de 76,7 milioane de dolari. Cu toate acestea, deoarece piețele locale de împrumuturi descentralizate nu dispuneau de lichiditatea necesară pentru a absorbi sau a încasa afluxul masiv de tokenuri false, pierderile reale realizate s-au limitat la aproximativ 816.000 de dolari.

Conform rapoartelor firmelor de securitate blockchain Peckshield și Lookonchain, atacatorul a utilizat accesul administrativ compromis pentru a-și acorda propriului portofel digital privilegii de emitere. După generarea celor 1.000 de tokenuri eBTC, hackerul a depus 45 eBTC în protocolul de împrumut descentralizat Curvance pentru a servi drept garanție.

Pe baza acestei garanții, atacatorul a împrumutat cu succes 11,29 WBTC, apoi a transferat aceste active în rețeaua Ethereum, le-a schimbat pentru ether (ETH) și a direcționat aproximativ 385 ETH către Tornado Cash.

Echo Protocol a confirmat incidentul de securitate prin canalele sale oficiale de social media, declarând că infrastructura de punte de pe Monad a fost suspendată temporar pentru a preveni alte activități neautorizate.
„Ancheta noastră indică faptul că problema a provenit dintr-o cheie de administrator compromisă care a afectat implementarea Monad”, a declarat Echo Protocol într-un comunicat.

Dezvoltatorii au remarcat că exploatarea a provenit dintr-o eroare operațională și de control al accesului privind gestionarea cheilor, mai degrabă decât dintr-o vulnerabilitate a codului contractului inteligent de bază în sine. Echipa protocolului a recâștigat între timp controlul asupra cheii administrative și a luat măsuri pentru a limita daunele prin arderea celor 955 de tokenuri eBTC rămase, care erau inutilizabile în portofelul atacatorului.

Keone Hon, cofondator al blockchain-ului Monad, a clarificat că infrastructura de bază a rețelei a rămas în întregime securizată.

„Monad nu a fost afectat și continuă să funcționeze normal”, a declarat Hon, adăugând că problema a fost izolată strict la aplicație și la implementarea bridge-ului acesteia.

Curvance, protocolul de împrumut de unde hackerul a extras fondurile, a suspendat, de asemenea, piața eBTC afectată, ca măsură de precauție. Reprezentanții Curvance au subliniat că arhitectura sa de piață izolată a împiedicat cu succes extinderea exploatării către alte fonduri de împrumut, nefiind semnalate semne că propriile sale contracte inteligente au fost încălcate.

Platforma a menționat că implementarea sa pe rețeaua Aptos rămâne neafectată, deoarece aBTC pe Aptos și eBTC pe Monad funcționează ca active complet separate și neinteroperabile.

Echo Protocol a declarat că își actualizează contractele de punte Ethereum Virtual Machine și își înăsprește mecanismele de control al permisiunilor pentru a preveni viitoare scăpări. Incidentul marchează cel mai recent dintr-o serie de exploatări administrative și legate de infrastructură care au afectat sectorul finanțelor descentralizate în această lună.