Ipinahinto ng Echo Protocol ang Monad Bridge matapos ang paglabag sa admin key na nagdulot ng $816K na pagkalugi

Mga Limitasyon sa Liquidity ang Pumigil sa Napakalaking Pagkalugi

Ang Echo Protocol, isang desentralisadong platapormang pampinansyal (DeFi) na nakatuon sa bitcoin liquidity, ay tinamaan ng isang security exploit noong Lunes, Mayo 18, matapos makompromiso ng isang umaatake ang isang administrative key upang mag-mint ng milyun-milyong dolyar na halaga ng mga hindi awtorisadong synthetic asset.

Ang paglabag, na naganap sa deployment ng Echo Protocol sa loob ng Monad blockchain network, ay unang nagpakita na ang hacker ay nag-mint ng 1,000 eBTC token na may tinatayang halagang $76.7 milyon. Gayunman, dahil ang mga lokal na desentralisadong lending market ay kulang sa malalim na liquidity na kailangan upang masalo o mai-cash out ang napakalaking pagpasok ng mga pekeng token, nalimitahan ang aktuwal na naisakatuparang pagkalugi sa humigit-kumulang $816,000.

Ayon sa mga ulat mula sa mga blockchain security firm na Peckshield at Lookonchain, ginamit ng umaatake ang nakompromisong administrative access upang bigyan ang sarili nitong digital wallet ng pribilehiyong mag-mint. Matapos malikha ang 1,000 eBTC token, idineposito ng hacker ang 45 eBTC sa desentralisadong lending protocol na Curvance bilang kolateral.

Gamit ang kolateral na iyon, matagumpay na nanghiram ang umaatake ng 11.29 WBTC at pagkatapos ay ini-bridge ang mga asset na iyon papunta sa Ethereum network, ipinagpalit ang mga ito sa ether (ETH), at ipinadaan ang humigit-kumulang 385 ETH sa Tornado Cash.

Kinumpirma ng Echo Protocol ang insidente sa seguridad sa pamamagitan ng mga opisyal nitong social media channel, at sinabi na ang bridge infrastructure sa Monad ay pansamantalang sinuspinde upang maiwasan ang karagdagang hindi awtorisadong aktibidad.

“Ipinapakita ng aming imbestigasyon na ang isyu ay nagmula sa isang nakompromisong admin key na nakaapekto sa Monad deployment,” sinabi ng Echo Protocol sa isang pahayag.

Binanggit ng mga developer na ang exploit ay nag-ugat sa isang pagkabigo sa operasyon at access-control kaugnay ng key management, sa halip na isang depekto sa mismong smart contract code. Mula noon, nabawi na ng protocol team ang kontrol sa administrative key at kumilos upang mapigil ang pinsala sa pamamagitan ng pag-burn sa natitirang 955 eBTC token na naiwan at hindi magamit sa wallet ng umaatake.

Ipinaliwanag ni Keone Hon, co-founder ng Monad blockchain, na nanatiling ganap na ligtas ang pangunahing imprastraktura ng network.

“Hindi naapektuhan ang Monad at patuloy itong gumagana nang normal,” pahayag ni Hon, at idinagdag na ang isyu ay mahigpit na nakahiwalay sa application at sa bridge deployment nito.

Ang Curvance, ang lending protocol kung saan nakuha ng hacker ang mga pondo, ay pinahinto rin ang apektadong eBTC market bilang pag-iingat. Binigyang-diin ng mga kinatawan ng Curvance na matagumpay na napigilan ng isolated market architecture nito na kumalat ang exploit sa iba pang lending pool, at iniulat na walang palatandaan na nalabag ang sarili nitong mga smart contract.

Sinabi ng plataporma na hindi apektado ang deployment nito sa Aptos network, dahil ang aBTC sa Aptos at eBTC sa Monad ay ganap na magkahiwalay at hindi interoperable na mga asset.

Ipinahayag ng Echo Protocol na ina-upgrade nito ang mga Ethereum Virtual Machine bridge contract at hinihigpitan ang mga mekanismo ng permission control nito upang maiwasan ang mga susunod pang pagkukulang. Ang insidente ay ang pinakabago sa isang sunod-sunod na administratibo at imprastraktura-kaugnay na mga exploit na nakaapekto sa sektor ng desentralisadong pananalapi ngayong buwan.