واجه بروتوكول سيولة البيتكوين Echo Protocol حادثة أمنية عند نشره على سلسلة Monad. قام المهاجم أولاً بطباعة 1000 وحدة eBTC دون إذن، ثم استخدم جزءًا منها كضمان لاستعارة الأصول ونقلها عبر السلاسل. وأفاد الفريق المشروع أن التقديرات الأولية للتحقيق تشير إلى أن المبلغ الفعلي المتأثر يبلغ حوالي 816,000 دولار أمريكي.
مسار الهجوم يتضمن الصك والنقل عبر السلاسل
أشارت منظمة الأمان على السلسلة PeckShield، مستشهدة بمعلومات من باحث، إلى أن المهاجم أنشأ حوالي 76.7 مليون دولار من eBTC، وأودع 45 eBTC في Curvance. ثم اقترض المهاجم حوالي 11.29 WBTC، ونقلها إلى إيثريوم وحولها إلى ETH، وأخيرًا أحال 384 ETH إلى Tornado Cash.
وأكد بروتوكول إيكو لاحقًا على المنصات الاجتماعية أن المشكلة نتجت عن اختراق المفتاح الإداري الذي أثر على نشر Monad. وذكر الفريق أن شبكة Monad نفسها لم تتأثر، ولا تزال تعمل بشكل طبيعي.
المشروع يدّعي أنه استعاد صلاحيات الإدارة
أفاد بروتوكول Echo أن الفريق استعاد السيطرة على مفتاح الإدارة، ودمر الـ 955 eBTC المتبقية بيد المهاجم. كما شدد الفريق على أن هذه الحادثة تقتصر حاليًا على نشر Monad، ولم يتم اكتشاف أي دليل على اختراق Aptos.
أوضح فريق المشروع أن eBTC على Monad وaBTC على Aptos هما أصلان مستقلان ولا يمكن ربطهما مباشرة. حاليًا، التعرض للخطر على جانب Aptos يبلغ حوالي 71,000 دولار أمريكي، موزعًا على سوق الإقراض Echo وحوض السيولة Hyperion، ولم يُؤكد بعد حدوث أي خسارة للأموال.
تم إيقاف وظيفة السلسلة المتقاطعة
كإجراء طارئ، أوقفت Echo Protocol وظيفة السلاسل المتقاطعة لـ Monad، وأكملت ترقية العقود ذات الصلة لتحديد العمليات المتأثرة وتعزيز التحكم في الصلاحيات الحساسة. وعلى الرغم من عدم اكتشاف أي سلوك غير طبيعي على جانب Aptos، فقد أوقف الفريق وظيفة الجسر الخاص بـ Aptos وأوقف خدمة Echo Aptos Lending.
كما أشار فريق المشروع إلى أنهم يقومون بترقية نشر جسر EVM الخاص بهم لتعزيز التحكم عبر السلاسل وتقليل المخاطر التشغيلية.
كما كشفت هذه الحادثة مرة أخرى عن اعتماد بروتوكولات DeFi على البنية التحتية خارج السلسلة وإدارة المفاتيح المركزية. في الآونة الأخيرة، تعرضت THORChain وTrustedVolumes وKelpDAO أيضًا لحوادث أمنية، مما أعاد تركيز الاهتمام على مخاطر تشغيل بروتوكولات DeFi وإدارتها للصلاحيات.