Echo Protocol pausar Monad Bridge efter att ett intrång i administratörsnyckeln orsakat en förlust på 816 000 dollar

Likviditetsbegränsningar förhindrar massiva förluster

Echo Protocol, en plattform för decentraliserad finans (DeFi) med fokus på bitcoin-likviditet, drabbades av en säkerhetsattack måndagen den 18 maj, efter att en angripare komprometterat en administratörsnyckel för att skapa syntetiska tillgångar värda miljontals dollar utan tillstånd.

Vid intrånget, som inträffade på Echo Protocols plattform inom Monad-blockkedjanätverket, skapade hackaren inledningsvis 1 000 eBTC-tokens med ett uppskattat värde på 76,7 miljoner dollar. Eftersom de lokala decentraliserade lånemarknaderna saknade den djupa likviditet som krävdes för att absorbera eller lösa in den massiva tillströmningen av falska tokens, begränsades de faktiska realiserade förlusterna dock till cirka 816 000 dollar.

Enligt rapporter från blockkedjesäkerhetsföretagen Peckshield och Lookonchain utnyttjade angriparen den komprometterade administrativa åtkomsten för att ge sin egen digitala plånbok privilegier att skapa tokens. Efter att ha genererat de 1 000 eBTC-tokens satte hackaren in 45 eBTC i det decentraliserade utlåningsprotokollet Curvance som säkerhet.

Mot den säkerheten lyckades angriparen låna 11,29 WBTC och överförde sedan dessa tillgångar till Ethereum-nätverket, bytte dem mot ether (ETH) och kanaliserade cirka 385 ETH till Tornado Cash.

Echo Protocol bekräftade säkerhetsincidenten via sina officiella sociala mediekanaler och uppgav att brygginfrastrukturen på Monad tillfälligt hade stängts av för att förhindra ytterligare obehörig aktivitet.
"Vår utredning tyder på att problemet härrörde från en komprometterad administratörsnyckel som påverkade Monad-implementeringen", sade Echo Protocol i ett uttalande.

Utvecklarna noterade att utnyttjandet härrörde från ett drifts- och åtkomstkontrollfel avseende nyckelhantering, snarare än en brist i den underliggande smarta kontraktskoden i sig. Protokollteamet har sedan dess återfått kontrollen över administratörsnyckeln och vidtagit åtgärder för att begränsa skadan genom att bränna de återstående 955 eBTC-tokens som låg oanvända kvar i angriparens plånbok.

Keone Hon, medgrundare av Monad-blockkedjan, klargjorde att nätverkets kärninfrastruktur förblev helt säker.

"Monad påverkades inte och fortsätter att fungera normalt", uppgav Hon och tillade att problemet var strikt isolerat till applikationen och dess bridge-distribution.

Curvance, det utlåningsprotokoll där hackaren tog ut medlen, pausade också den drabbade eBTC-marknaden som en försiktighetsåtgärd. Representanter för Curvance betonade att dess isolerade marknadsarkitektur framgångsrikt förhindrade att utnyttjandet spred sig till andra utlåningspooler, och rapporterade inga tecken på att dess egna smarta kontrakt hade brutits.

Plattformen noterade att dess distribution på Aptos-nätverket förblir opåverkad, eftersom aBTC på Aptos och eBTC på Monad fungerar som helt separata och icke-interoperabla tillgångar.

Echo Protocol uppgav att man uppgraderar sina Ethereum Virtual Machine-bryggkontrakt och skärper sina mekanismer för behörighetskontroll för att förhindra framtida brister. Incidenten är den senaste i en rad administrativa och infrastrukturrelaterade utnyttjanden som har påverkat den decentraliserade finanssektorn denna månad.