Protokol Echo pozastavil prevádzku mostíka Monad Bridge po tom, čo únik správcovského kľúča spôsobil stratu vo výške 816 000 USD

Obmedzenia likvidity zabraňujú masívnym stratám

Echo Protocol, platforma decentralizovaného financovania (DeFi) zameraná na likviditu bitcoinu, bola v pondelok 18. mája zasiahnutá bezpečnostným útokom, keď útočník kompromitoval administratívny kľúč a vytvoril milióny dolárov v neautorizovaných syntetických aktívach.

Pri tomto útoku, ku ktorému došlo na nasadení Echo Protocol v rámci blockchainovej siete Monad, hacker spočiatku vytvoril 1 000 tokenov eBTC s odhadovanou hodnotou 76,7 milióna dolárov. Keďže však lokalizované decentralizované úverové trhy nemali dostatočnú likviditu potrebnú na absorpciu alebo výplatu masívneho prílevu falošných tokenov, skutočné realizované straty sa obmedzili na približne 816 000 dolárov.

Podľa správ bezpečnostných firiem zaoberajúcich sa blockchainom, Peckshield a Lookonchain, útočník využil kompromitovaný administratívny prístup na udelenie privilégií na vytvorenie vlastnej digitálnej peňaženky. Po vygenerovaní 1 000 tokenov eBTC hacker vložil 45 eBTC do decentralizovaného úverového protokolu Curvance, aby slúžili ako kolaterál.
Na základe tohto kolaterálu si útočník úspešne požičal 11,29 WBTC a následne tieto aktíva presunul do siete Ethereum, vymenil ich za ether (ETH) a približne 385 ETH nasmeroval do Tornado Cash.

Echo Protocol potvrdil bezpečnostný incident prostredníctvom svojich oficiálnych kanálov na sociálnych médiách a uviedol, že infraštruktúra mostíka na Monade bola dočasne pozastavená, aby sa zabránilo ďalšej neoprávnenej činnosti.
„Naše vyšetrovanie naznačuje, že problém vznikol v dôsledku kompromitovaného administrátorského kľúča, ktorý ovplyvnil nasadenie Monadu,“ uviedol Echo Protocol vo vyhlásení.

Vývojári poznamenali, že exploit vyplýval skôr z prevádzkovej chyby a zlyhania kontroly prístupu týkajúcej sa správy kľúčov, ako z chyby v samotnom kóde základnej inteligentnej zmluvy. Tím protokolu odvtedy znovu získal kontrolu nad administratívnym kľúčom a pristúpil k obmedzeniu škôd spálením zostávajúcich 955 tokenov eBTC, ktoré zostali nepoužiteľné v peňaženke útočníka.

Keone Hon, spoluzakladateľ blockchainu Monad, objasnil, že základná infraštruktúra siete zostala úplne bezpečná.

„Monad nebol ovplyvnený a naďalej funguje normálne,“ uviedol Hon a dodal, že problém sa týkal výlučne aplikácie a nasadenia jej mostíka.

Curvance, úverový protokol, z ktorého hacker získal prostriedky, tiež preventívne pozastavil prevádzku postihnutého trhu eBTC. Zástupcovia Curvance zdôraznili, že izolovaná architektúra trhu úspešne zabránila preniknutiu exploitu do iných úverových fondov a nehlásili žiadne známky narušenia vlastných inteligentných zmlúv.

Platforma poznamenala, že jej nasadenie v sieti Aptos zostáva nedotknuté, keďže aBTC na Aptos a eBTC na Monad fungujú ako úplne oddelené a neinteroperabilné aktíva.

Echo Protocol uviedol, že aktualizuje svoje zmluvy mostíka Ethereum Virtual Machine a sprísňuje svoje mechanizmy kontroly povolení, aby zabránil budúcim zlyhaniam. Tento incident je najnovším v rade administratívnych a infraštruktúrnych exploitov, ktoré tento mesiac ovplyvnili sektor decentralizovaných financií.