Протокол Echo приостановил работу моста Monad Bridge после утечки администраторского ключа, повлекшей убытки на сумму 816 тысяч долларов

Ограничения ликвидности предотвращают массовые потери

Echo Protocol, платформа децентрализованных финансов (DeFi), ориентированная на ликвидность биткойнов, подверглась атаке в понедельник, 18 мая, после того как злоумышленник взломал административный ключ, чтобы выпустить миллионы долларов в виде несанкционированных синтетических активов.

В результате взлома, произошедшего на развертывании Echo Protocol в сети блокчейна Monad, хакер первоначально выпустил 1 000 токенов eBTC с предполагаемой стоимостью 76,7 млн долларов. Однако, поскольку локализованные децентрализованные рынки кредитования не обладали достаточной ликвидностью, необходимой для поглощения или обналичивания массивного притока поддельных токенов, фактические реализованные убытки ограничились примерно 816 000 долларов.

Согласно отчетам компаний по безопасности блокчейнов Peckshield и Lookonchain, злоумышленник использовал взломанный административный доступ, чтобы предоставить своему собственному цифровому кошельку привилегии на чеканку. После генерации 1 000 токенов eBTC хакер внес 45 eBTC в децентрализованный протокол кредитования Curvance в качестве залога.

Под этот залог злоумышленник успешно заимствовал 11,29 WBTC, а затем перенес эти активы в сеть Ethereum, обменял их на эфир (ETH) и перевел примерно 385 ETH в Tornado Cash.

Echo Protocol подтвердил инцидент безопасности через свои официальные каналы в социальных сетях, заявив, что инфраструктура моста на Monad была временно приостановлена для предотвращения дальнейшей несанкционированной деятельности.
«Наше расследование показывает, что проблема возникла из-за взломанного административного ключа, влияющего на развертывание Monad», — заявили в Echo Protocol.

Разработчики отметили, что уязвимость была вызвана сбоем в работе и контроле доступа, связанным с управлением ключами, а не недостатком в самом коде лежащего в основе смарт-контракта. С тех пор команда протокола восстановила контроль над административным ключом и приступила к минимизации ущерба, сжегши оставшиеся 955 токенов eBTC, которые остались неиспользованными в кошельке злоумышленника.

Кеоне Хон, соучредитель блокчейна Monad, пояснил, что основная инфраструктура сети осталась полностью безопасной.

«Monad не пострадал и продолжает работать в обычном режиме», — заявил Хон, добавив, что проблема была строго ограничена приложением и развертыванием его моста.

Curvance, протокол кредитования, из которого хакер извлек средства, также приостановил работу затронутого рынка eBTC в качестве меры предосторожности. Представители Curvance подчеркнули, что его изолированная архитектура рынка успешно предотвратила распространение уязвимости на другие кредитные пулы, сообщив об отсутствии признаков взлома собственных смарт-контрактов.

Платформа отметила, что ее развертывание в сети Aptos не затронуто, поскольку aBTC на Aptos и eBTC на Monad функционируют как полностью отдельные и несовместимые между собой активы.

Echo Protocol заявила, что обновляет свои контракты моста Ethereum Virtual Machine и ужесточает механизмы контроля доступа, чтобы предотвратить подобные инциденты в будущем. Этот инцидент стал последним в череде административных и инфраструктурных уязвимостей, повлиявших на сектор децентрализованных финансов в этом месяце.