Echo Protocol, Yönetici Anahtarının Ele Geçirilmesinin 816 Bin Dolarlık Zarara Yol Açmasının Ardından Monad Bridge'i Askıya Aldı

Likidite Sınırları Büyük Kayıpları Önledi

Bitcoin likiditesine odaklanan bir merkeziyetsiz finans (DeFi) platformu olan Echo Protocol, 18 Mayıs Pazartesi günü bir saldırganın yönetici anahtarını ele geçirerek milyonlarca dolarlık yetkisiz sentetik varlık basmasının ardından bir güvenlik açığına maruz kaldı.

Monad blok zinciri ağı içindeki Echo Protocol dağıtımında meydana gelen bu ihlalde, hacker başlangıçta tahmini değeri 76,7 milyon dolar olan 1.000 eBTC tokeni bastı. Ancak, yerel merkeziyetsiz kredi piyasaları, sahte tokenlerin büyük akışını emmek veya nakde çevirmek için gereken derin likiditeye sahip olmadığından, gerçekleşen kayıplar yaklaşık 816.000 dolar ile sınırlı kaldı.

Blockchain güvenlik firmaları Peckshield ve Lookonchain'in raporlarına göre, saldırgan ele geçirdiği yönetici erişimini kullanarak kendi dijital cüzdanına token basma ayrıcalıkları verdi. 1.000 eBTC tokeni oluşturduktan sonra, hacker teminat olarak 45 eBTC'yi merkeziyetsiz kredi protokolü Curvance'a yatırdı.

Saldırgan, bu teminat karşılığında 11,29 WBTC'yi başarıyla ödünç aldı ve ardından bu varlıkları Ethereum ağına aktardı, ether (ETH) ile takas etti ve yaklaşık 385 ETH'yi Tornado Cash'e aktardı.

Echo Protocol, resmi sosyal medya kanalları aracılığıyla güvenlik olayını doğruladı ve daha fazla yetkisiz faaliyeti önlemek için Monad üzerindeki köprü altyapısının geçici olarak askıya alındığını belirtti.
"Soruşturmamız, sorunun Monad dağıtımını etkileyen ele geçirilmiş bir yönetici anahtarından kaynaklandığını gösteriyor," dedi Echo Protocol bir açıklamada.

Geliştiriciler, bu istismarın, altta yatan akıllı sözleşme kodundaki bir kusurdan ziyade, anahtar yönetimi ile ilgili bir operasyonel ve erişim kontrolü hatasından kaynaklandığını belirtti. Protokol ekibi, o zamandan beri yönetim anahtarının kontrolünü geri kazandı ve saldırganın cüzdanında kullanılamaz halde kalan 955 eBTC tokenini yakarak hasarı sınırlamaya çalıştı.

Monad blok zincirinin kurucu ortağı Keone Hon, ağın temel altyapısının tamamen güvenli kaldığını açıkladı.

Hon, "Monad etkilenmedi ve normal şekilde çalışmaya devam ediyor," dedi ve sorunun tamamen uygulama ve köprü dağıtımıyla sınırlı olduğunu ekledi.

Hacker'ın fonları çektiği kredi protokolü Curvance da, önlem olarak etkilenen eBTC piyasasını duraklattı. Curvance temsilcileri, izole edilmiş piyasa mimarisinin, bu istismarın diğer kredi havuzlarına sıçramasını başarıyla engellediğini vurguladı ve kendi akıllı sözleşmelerinin ihlal edildiğine dair herhangi bir işaret olmadığını bildirdi.

Platform, Aptos ağındaki aBTC ve Monad'daki eBTC'nin tamamen ayrı ve birbiriyle uyumlu olmayan varlıklar olarak işlediğinden, Aptos ağındaki dağıtımının etkilenmediğini belirtti.

Echo Protocol, gelecekteki aksaklıkları önlemek için Ethereum Sanal Makinesi köprü sözleşmelerini güncellediğini ve izin kontrol mekanizmalarını sıkılaştırdığını açıkladı. Bu olay, bu ay merkeziyetsiz finans sektörünü etkileyen bir dizi idari ve altyapı ile ilgili istismarın en sonuncusudur.