Protokol Echo začasno ustavi most Monad Bridge, potem ko je zaradi zlorabe administrativnega ključa nastala škoda v višini 816.000 dolarjev

Omejitve likvidnosti preprečujejo ogromne izgube

Echo Protocol, platforma za decentralizirano financiranje (DeFi), osredotočena na likvidnost bitcoina, je bila v ponedeljek, 18. maja, žrtev varnostnega izkoriščanja, potem ko je napadalec pridobil administrativni ključ in izdal milijone dolarjev nepooblaščenih sintetičnih sredstev.

Pri kršitvi, ki se je zgodila na razporeditvi Echo Protocola znotraj omrežja blokovne verige Monad, je heker sprva izdal 1.000 eBTC žetonov s približno vrednostjo 76,7 milijona dolarjev. Ker pa lokalizirani decentralizirani trgi posojil niso imeli zadostne likvidnosti, potrebne za absorpcijo ali izplačilo ogromnega pritoka ponarejenih žetonov, so se dejanske izgube omejile na približno 816.000 dolarjev.
Po poročilih podjetij za varnost verig blokov Peckshield in Lookonchain je napadalec izkoristil pridobljen administrativni dostop, da si je dodelil pravice za izdajo žetonov v svojem digitalnem denarniku. Po ustvarjanju 1.000 eBTC žetonov je heker v decentralizirani posojilni protokol Curvance vplačal 45 eBTC kot zavarovanje.

Na podlagi tega zavarovanja je napadalec uspešno izposodil 11,29 WBTC, nato pa ta sredstva prenesel v omrežje Ethereum, jih zamenjal za ether (ETH) in približno 385 ETH usmeril v Tornado Cash.

Echo Protocol je varnostni incident potrdil prek svojih uradnih kanalov v družbenih medijih in navedel, da je bila infrastruktura mostu na Monadu začasno prekinjena, da bi preprečili nadaljnje nepooblaščene dejavnosti.
"Naša preiskava kaže, da je problem izviral iz ogroženega administrativnega ključa, ki je vplival na razporeditev Monada," je Echo Protocol navedel v izjavi.

Razvijalci so opozorili, da je izkoriščanje izviralo iz operativne napake in napake pri nadzoru dostopa v zvezi z upravljanjem ključev, ne pa iz pomanjkljivosti v samem kodu pametne pogodbe. Ekipa protokola je od takrat ponovno prevzela nadzor nad administrativnim ključem in se lotila omejevanja škode z uničenjem preostalih 955 eBTC žetonov, ki so ostali neuporabni v denarnici napadalca.

Keone Hon, soustanovitelj blockchaina Monad, je pojasnil, da je osnovna infrastruktura omrežja ostala popolnoma varna.<
<
„Monad ni bil prizadet in še naprej deluje normalno,“ je izjavil Hon ter dodal, da je bil problem strogo omejen na aplikacijo in njeno razporeditev mostu.

Curvance, protokol za posojila, iz katerega je heker izvlekel sredstva, je kot previdnostni ukrep prav tako začasno ustavil prizadeti trg eBTC. Predstavniki Curvance so poudarili, da je njihova izolirana tržna arhitektura uspešno preprečila, da bi se izkoriščanje razširilo na druge sklade za posojila, in poročali, da ni znakov, da bi bili kršeni njihovi lastni pametni pogodbi.

Platforma je opozorila, da razporeditev v omrežju Aptos ostaja neprizadeta, saj aBTC na Aptosu in eBTC na Monadu delujeta kot popolnoma ločena in nezdružljiva sredstva.

Echo Protocol je izjavil, da nadgrajuje pogodbe mostu za Ethereum Virtual Machine in poostruje mehanizme nadzora dovoljenj, da bi preprečil prihodnje napake. Incident je najnovejši v nizu administrativnih in infrastrukturnih zlorab, ki so ta mesec prizadele sektor decentraliziranih financ.